數字簽名技術特徵
本文已影響2.48W人
本文已影響2.48W人
數字簽名技術特徵,數字簽名是用數字證書對電子檔案簽名後在電子檔案上保留的簽署結果,用以證明簽署人的簽署意願,給人們帶來了很多的方便,但是很多人並不清楚數字簽名技術的特徵與原理,以下內容將給大家介紹數字簽名技術特徵
一、數字簽名技術概述
數字簽名的涵義是:“附加在資料單元上的一些資料,或是對資料單元所作的密碼變換,這種資料和變換允許資料單元的接收者用以確認資料單元來源和資料單元的完整性,並保護資料,防止被人(例如接收者)進行偽造。”通過分析數字簽名的定義,可以總結出:
第一,它對一些重要的資料檔案進行加密處理,確保收發雙方之間的資料安全交換,進而使除接收方之外的第三方難以截獲資料,即使截獲檔案也無法得到其真正的內容;
第二,數字簽名技術能夠防止非法使用者惡意修改所傳資料;
第三,數字簽名結合身份驗證技術,通過對資料和資訊的來源進行驗證,從而確保資料由合法的使用者發出,防止資料傳送方否認曾發出相應資料,另外能夠防止接收方否認曾收到相應資料及篡改收到的資料。
二、數字簽名技術的原理
數字簽名技術不是書面簽名的數字影象處理,而是通過密碼學技術對電子文件的電子形式的簽名,也可以叫做電子印章。數字簽名技術的核心是採用加密技術的加密、解密演算法體制,進而實現對資料摘要進行數字簽名。實現數字簽名的方法比較多,當前使用最廣泛的加密技術是:私鑰加密演算法和公鑰加密演算法。這兩種加密演算法的主要區別在於:所使用的加密和解密的密碼是否相同。
私鑰加密:特徵表現在,接收方和傳送方共用相同的金鑰,即加密金鑰和解密金鑰是相同或等價的。
私鑰加密的優點在於:具備很強的保密性,加/解密速度比較快,能經受住時間的檢驗和第三方的攻擊,但是金鑰必須通過安全的途徑傳送。
公鑰加密:特徵表現在,接收方和傳送方使用的金鑰不相同,並且不可能由加密金鑰推匯出解密金鑰。
公鑰加密的優點在於:可以滿足網路的開放性要求,公鑰採用的機制比較靈活,但是演算法複雜,加密資料的`速率比較低。
公鑰加密演算法的流程為:首先,接收方公開發布他的公鑰;然後,傳送方通過接收方的公鑰加密明文得到密文並傳送給接收方;最後,接收方用它從不公開的私鑰對該密文進行解密。
通過採用公鑰加密原理對資料進行加密,即使第三方得到接收方的公鑰,也無法對截獲的密文進行解密,因為第三方沒有接收方的私鑰。這就從根本上解決了信件保密的問題。同時,由於公鑰的開放性,每個人都知道接收方的公鑰,都可以給接收方發信,針對這種情況,通過採用驗證的方式來證明檔案是由相應的傳送方傳送的。
三、數字簽名技術的優勢
數字簽名是採用電子簽名的形式進行資訊的儲存,藉助通訊網路對所簽名的訊息進行傳輸。數字簽名可以實現簽名的一般功能:簽名者對自己的簽名不能否認,並且保證接受者能夠驗證簽名,對其他人來說不能偽造簽名;如果在簽名的真偽方面發生爭執時,由仲裁機構或第三方做出裁決。
除此之外,數字簽名相對手寫簽名,還可以實現更多功能,以達到更好的去偽存真的作用。
1、數字簽名必須依賴於被簽名訊息的位元模式,這有利於根據數字特性做出更復雜的甄別模式,從而達到更優秀的加/解密效果。
2、數字簽名通過利用密碼學的技術,使用時相對於簽名者來說資訊具有唯一性,以防偽造和否認。在這一點,採用數字簽名技術比手寫簽名更具獨特性。
3、數字簽名在演算法上是可驗證的,因此數字簽名更加嚴謹和科學。
4、相對於手寫簽名,數字簽名更加精確地滿足了簽名的不可模仿性。因為無論是藉助以後的數字簽名來構造新的訊息,還是通過構造一個虛假的數字對給定的訊息進行簽名,偽造一個數字簽名在計算上不可行。
5、產生、識別和驗證數字簽名相對比較簡單,並且可以將其備份在儲存備份上,使用更加方便、靈活。⑥數字簽名可以實現防重放功能。例如:甲借了乙的錢,同時簽名了一張借條給乙。當甲還錢的時候,必須向乙取回他寫的借條並銷燬,不然,乙可能會再次以借條要求甲再次還錢。在使用數字簽名過程中,可以通過對簽名報文使用流水號或時戳等技術,從而有效防止重放。
相對於手寫簽名,數字簽名提供了一種更安全的保障機制,進而保證資料的完整性和真實性,可以對資料的真實來源進行檢驗,以及從源到目的地之間的傳輸過程中,資料是否曾被篡改。
數字簽名技術能夠解決很多在實際網路通訊中遇到的安全和信用保障問題,如:收方可以通過傳送方的數字簽名確認傳送方的身份;通訊過程中,數字簽名可以保證資訊不被第三方知曉,保證資訊無法被篡改;簽發人一旦簽發,數字簽名可以保證其無法再否認。
四、數字簽名技術的隱患
數字簽名技術已經成為現代資訊社會中人們保障網路身份安全的重要手段之一。並且數字簽名技術擁有很多傳統簽名方式無法實現的優點,但是,隨著安全威脅的日益增多,當前的數字簽名技術也存在著一定的隱患。
目前採用的數字簽名技術建立在公共金鑰體制基礎上。然而在網際網路迅速發展的當代社會,私匙持有人不知情的情況下,黑客竊取私匙的可能性越來越大,合法使用者的利益就容易受到侵害。
另外,數字簽名技術還可能被不法使用者利用:以欺詐為理由,其最終目的是想終止合同的有效執行,以合乎法律的方式,簽名雙方的任何一方拖延甚至拒絕履行合法簽署的合同。明智的使用者必須意識到這些危險。
資訊網路系統的管理機制和技術漏洞依然是數字簽名技術應用的最大威脅和挑戰。為了進一步提高數字簽名鑑定的可靠性和安全性,世界各國都在紛紛制定數字簽名技術的標準和規範,聯合國也在試圖建立一個通用的國際標準。美國聯邦政府已經制定了自己的基於有限域上離散對數問題的數字簽名標準(DSS)。在數字簽名被廣泛使用的過程中,還存在著涉及法律的問題,其中爭論最為激烈的是,關於數字簽名是否能與手寫簽名一樣具有可靠性和法律效力,是否存在進行甄別條件。
世界上的一些國家(如法國和德國)已經建立了一套法律、規則及實際操作的流程,藉以進行規範管理、保護和分配資源,實現安全策略的既定目標。在電子商務和電子政務方面,我國也在積極開發更適合的數字簽名技術方式,不斷完善相關法律體系,但是在安全方面仍有諸多問題急需解決。
一、防冒充(偽造)
私有金鑰只有簽名者自己知道,所以其他人不可能構造出正確的。
二、可鑑別身份
由於傳統的手工簽名一般是雙方直接見面的,身份自可一清二楚。在網路環境中,接收方必須能夠鑑別傳送方所宣稱的身份。
三、防篡改(防破壞資訊的完整性)
對於傳統的手工簽字,假如要簽署一份200頁的合同,是僅僅在合同末尾簽名呢?還是對每一頁都簽名?如果僅在合同末尾簽名,對方會不會偷換其中的幾頁?而對於數字簽名,簽名與原有檔案已經形成了一個混合的整體資料,不可能被篡改,從而保證了資料的完整性。
四、防重放
如在日常生活中,A向B借了錢,同時寫了一張借條給B,當A還錢的候,肯定要向B索回他寫的借條撕毀,不然,恐怕他會再次用借條要求A還錢。在數字簽名中,如果採用了對簽名報文新增流水號、時間戳等技術,可以防止重放攻擊。
五、防抵賴
數字簽名可以鑑別身份,不可能冒充偽造,那麼,只要保好籤名的報文,就好似儲存好了手工簽署的合同文字,也就是保留了證據,簽名者就無法抵賴。那如果接收者確已收到對方的簽名報文,卻抵賴沒有收到呢?要預防接收者的抵賴。在數字簽名體制中,要求接收者返回一個自己的簽名表示收到的報文,給對方或者第三方或者引入第三方機制。如此操作,雙方均不可抵賴。
六、機密性(保密性)
手工簽字的檔案(如同文字)是不具備保密性的,檔案一旦丟失,其中的資訊就極可能洩露。數字簽名可以加密要簽名訊息的雜湊值,不具備對訊息本身進行加密,當然,如果簽名的報名不要求機密性,也可以不用加密。
七、保證資訊傳輸的'完整性、傳送者的身份認證、防止交易中的抵賴發生
數字簽名技術是將摘要資訊用傳送者的私鑰加密,與原文一起傳送給接收者。接收者用自己的公鑰解密被加密的摘要資訊,然後用HASH函式對收到的原文產生一個摘要資訊,與解密的摘要資訊對比。如果相同,則說明收到的資訊是完整的,在傳輸過程中沒有被修改,否則說明資訊被修改過,因此數字簽名能夠驗證資訊的完整性。
最具特色的個性簽名
最高科學技術獎名單
全麻手術要家屬簽字嗎 全麻手術要空腹多久才能做
盤點下大吉大利名字5個特徵
特別高冷的個性簽名男
象徵美好的數字
白羊的象徵數字
特殊含義的數字六位數
特殊的紅包數字
獨特的數字含義
數字勵志名言
獨特的個性簽名簡短
有特殊意義的數字
水瓶座特殊數字
發紅包特殊數字
夢見簽名是什麼徵兆
特別高冷的個性簽名
民間美術的特徵是什麼
夢見簽名有什麼徵兆
數控技術專業實習週報
秀恩愛的簽名八字
夢見簽字有什麼徵兆
周燎個人資料簡介 運動生涯 生涯資料 技術特點
數字0的特殊寓意
醫生手術中在病人肝臟簽名 移植肝臟竟順便“烙印”名字留念
特殊紅包數字含義
淡雅的簽名8個字
獨特而有個性的簽名
象徵愛意的數字
100個奧特曼名字和圖片 奧特曼的名字全介紹
紅包特殊數字寓意
數控技術跟崗實習週報
什麼是數字簽名 數字簽名的介紹