本文介绍了数字签名在信息安全中的作用,解释了如何通过私钥加密确保信息的真实性和完整性,防止发送方抵赖。
转自:https://wenku.baidu.com/view/cc307dfe7cd184254a353512.html
信息传输过程中,单纯采用加密来保证数据的保密性,实际上还存在缺陷,假如发送方在发送某个信息后突然反悔,声明这个信息不是其发送,进行抵赖,虽然数据传输过程中是保密的,但无法证明这个信息的发送方身份,这样不利于通信的管理。
现实中,一般采用签名的方式,使信息不可抵赖,例如,合同谈判、银行取款等,都采用了用户签名的形式,证明这个信息缺失发生过,那么,在网络通信中,通常使用数字签名实现信息的不可否认性。
数字签名的签名过程,就是发送者根据待发送的信息和用自身私钥加密的数字摘要组合成数字签名,用户采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名,采用数字签名,能够确认以下两点:
1、保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
2、接收方可以验证信息自签发后到收到为止未曾做过任何修改,签发的文件是真实文件。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
