디지털 서명 기술에는 다음과 같은 특징이 있습니다. 1. 인증, 정보를 보낼 때 누구나 공개 키를 사용하여 정보를 암호화하고, 정보를 받을 때 개인 키를 사용하여 해독할 수 있습니다. 2. 정보 무결성을 의미하는 데이터 무결성; 또는 데이터를 전송하고 저장할 때 정보나 데이터가 무단으로 변조되지 않거나 변조 후 신속하게 발견될 수 있는지 확인합니다. 3. 부인 방지, 메시지 수신자는 디지털을 통해 이후의 모든 거부를 방지할 수 있습니다. 서명은 수신자가 서명을 제시할 수 있기 때문에 정보의 출처를 다른 사람에게 증명하십시오.
이 튜토리얼의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.
디지털 서명(공개 키 디지털 서명이라고도 함)은 정보를 보낸 사람만 생성할 수 있고 다른 사람은 위조할 수 없는 디지털 문자열입니다. 이 디지털 문자열은 전송된 정보의 신뢰성을 효과적으로 증명합니다. 정보를 보낸 사람에 의해. 종이에 작성한 일반적인 실제 서명과 유사하지만 공개키 암호화 분야의 기술을 이용하여 디지털 정보를 인증하는 방법입니다. 디지털 서명 세트는 일반적으로 두 가지 보완 작업, 즉 서명용 작업과 확인용 작업을 정의합니다. 디지털 서명은 비대칭 키 암호화 기술과 디지털 다이제스트 기술을 적용한 것입니다.
디지털 서명된 문서의 무결성은 쉽게 확인할 수 있으며(스탬프, 서명 또는 필기 전문가가 필요하지 않음) 디지털 서명은 부인 방지(부인 방지)입니다.
디지털 서명 기술의 특징
인증
공개키 암호화 시스템은 누구나 정보를 보낼 때 공개키를 이용해 암호화하고, 정보를 받을 때는 개인키를 이용해 복호화할 수 있는 시스템이다. 물론, 수신자는 발신자의 실제 신원을 100% 확신할 수 없지만 암호화 시스템이 손상되지 않았는지 확신할 수 있는 이유만 가질 수 있습니다.
금융 데이터에서는 인증의 중요성이 특히 두드러집니다. 예를 들어, 은행이 지점에서 중앙 관리 시스템으로 지시를 전송한다고 가정합니다. 지시의 형식은 (a, b)입니다. 여기서 a는 계좌의 계좌 번호이고 b는 계좌의 현재 금액입니다. 이때 원격 클라이언트는 먼저 100위안을 입금하고 전송 결과를 관찰한 후 (a, b) 형식으로 지시를 차례로 보낼 수 있습니다. 이 방법을 재생 공격이라고 합니다.
데이터 무결성
데이터 무결성이란 정보나 데이터가 무단으로 변조되지 않거나 정보나 데이터를 전송하고 저장하는 과정에서 변조 후 신속하게 발견될 수 있음을 의미합니다.
데이터를 전송하는 양측 모두 전송 과정에서 메시지가 수정되지 않았는지 항상 확인하고 싶어합니다. 암호화를 사용하면 제3자가 데이터를 읽는 것이 매우 어렵지만 제3자가 전송 중에 데이터를 수정할 수 있는 방법은 여전히 있습니다. 인기 있는 예는 동형 공격입니다. 위의 은행은 지점에서 중앙 관리 시스템으로 (a, b) 형식의 명령을 보냅니다. 여기서 a는 계좌 번호이고 b는 계좌에 있는 금액입니다. 원격 클라이언트는 먼저 100위안을 입금한 후 전송 결과를 가로채서 (a, b)를 전송하면 즉시 백만장자가 될 수 있습니다.
Non-repudiation
암호학의 맥락에서 부인이라는 단어는 메시지를 인정하지 않는 행위(즉, 메시지가 제3자로부터 왔다고 주장하는 행위)를 의미합니다. 메시지 수신자는 메시지 원본에 대한 증거로 서명을 다른 사람에게 제시할 수 있기 때문에 이후의 모든 거부를 방지하기 위해 메시지에 디지털 서명을 할 수 있습니다.
디지털 서명의 중요한 역할
(1) 사칭 방지(위조). 개인 키는 서명자만 알고 있으므로 다른 사람이 올바른 키를 생성하는 것은 불가능합니다.
(2) 신원을 식별할 수 있습니다. 기존의 수동 서명은 일반적으로 양 당사자가 직접 만나야 하므로 신원을 명확하게 이해할 수 있습니다. 네트워크 환경에서 수신자는 발신자가 주장한 신원을 인증할 수 있어야 합니다.
(3) 변조 방지(정보 무결성에 대한 손상 방지). 기존 수기 서명의 경우 200페이지 계약서에 서명하려면 계약서 마지막 부분에 서명하면 되나요? 아니면 모든 페이지에 서명하시겠습니까? 계약 마지막에만 서명하면 상대방이 몰래 몇 페이지를 변경하게 됩니까? 전자 서명의 경우 서명과 원본 문서가 변조할 수 없는 혼합된 전체 데이터를 구성하여 데이터의 무결성을 보장합니다. .
(4) 재생 방지. 예를 들어, 일상생활에서 A는 B에게 돈을 빌려 차용증을 작성합니다. A는 돈을 갚을 때 B에게 자신이 쓴 차용증을 요구하고 찢어야 합니다. 그렇지 않으면 차용증을 사용하여 다시 요청할 수 있습니다. .A는 돈을 갚는다. 디지털 서명에서는 서명된 메시지에 일련 번호 및 타임스탬프를 추가하는 등의 기술을 사용하면 재생 공격을 방지할 수 있습니다.
(5) 부인 방지. 앞에서 언급했듯이 디지털 서명은 신원을 인증할 수 있으며 위조할 수 없습니다. 따라서 서명된 메시지가 보존되는 한 이는 수동으로 서명된 계약 텍스트를 보존하는 것과 같습니다. 즉, 증거가 보존되며 서명자는 이를 거부할 수 없습니다. 수신자가 상대방의 서명된 메시지를 실제로 받았으나 수신되지 않았다고 부인하는 경우 어떻게 해야 합니까? 디지털 서명 시스템에서 수신자는 수신된 메시지를 상대방이나 제3자에게 나타내거나 제3자 메커니즘을 도입하기 위해 자신의 서명을 반환해야 합니다. 이런 식으로는 어느 쪽도 부인할 수 없습니다.
(6) 기밀성(기밀성). 수동으로 서명한 문서(예: 텍스트)는 기밀이 아니며 문서가 손실되면 해당 문서에 포함된 정보가 유출될 가능성이 매우 높습니다. 디지털 서명은 서명할 메시지의 해시 값을 암호화할 수 있지만 메시지 자체를 암호화하지는 않습니다. 물론 서명 등록에 기밀성이 필요하지 않은 경우에는 암호화가 필요하지 않습니다.
정보 전송의 무결성을 보장하고 보낸 사람의 신원을 확인하며 거래 거부를 방지합니다.
디지털 서명 기술은 요약 정보를 보낸 사람의 개인 키로 암호화하여 원본 텍스트와 함께 받는 사람에게 전송합니다. 수신자는 송신자의 공개키를 이용하여 암호화된 요약정보를 복호화한 후, HASH 함수를 이용하여 수신한 원문에 대한 요약정보를 생성하고, 이를 복호화된 요약정보와 비교한다. 동일하다면 수신된 정보가 완전하고 전송 과정에서 수정되지 않았음을 의미하며, 그렇지 않으면 정보가 수정되었으므로 디지털 서명을 통해 정보의 무결성을 확인할 수 있습니다.
디지털 서명은 암호화 프로세스이고, 디지털 서명 확인은 암호 해독 프로세스입니다.
관련 지식이 더 궁금하시다면 FAQ 칼럼을 방문해 주세요!
위 내용은 디지털 서명 기술에는 어떤 특징이 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!