數位簽章技術具有的特性:1、鑑權,允許任何人在傳送訊息時使用公鑰進行加密,接收訊息時使用私鑰解密;2、資料完整性,指在傳輸、儲存在資訊或資料的過程中,確保資訊或資料不被未授權的篡改或在篡改後能夠被迅速發現;3、不可抵賴性,訊息的接收方可以透過數位簽章來防止所有後續的抵賴行為,因為接收方可以出示簽名給別人看來證明資訊的來源。
本教學操作環境:windows7系統、Dell G3電腦。
數位簽章(又稱公鑰數位簽章)是只有訊息的發送者才能產生的別人無法偽造的一段數字串,這段數位串同時也是對訊息的發送者發送訊息真實性的一個有效證明。它是一種類似寫在紙上的普通的實體簽名,但是在使用了公鑰加密領域的技術來實現的,用於鑑別數位資訊的方法。一套數位簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。數位簽章是不對稱金鑰加密技術與數位摘要技術的應用。
數位簽章的文件的完整性是很容易驗證的(不需要騎縫章,騎縫簽名,也不需要筆跡專家),而且數位簽章具有不可抵賴性(不可否認性)。
數位簽章技術具有的特性
#鑑權
公鑰加密系統允許任何人們在傳送訊息時使用公鑰進行加密,接收訊息時使用私鑰解密。當然,接收者不可能百分之百確信發送者的真實身份,而只能在密碼系統未被破解的情況下才有理由確信。
鑑權的重要性在財務數據上表現得尤為突出。舉個例子,假設一家銀行將指令由它的分行傳輸到它的中央管理系統,指令的格式是(a,b),其中a是帳戶的帳號,而b是帳戶的現有金額。這時一位遠端客戶可以先存入100元,觀察傳輸的結果,然後接二連三的發送格式為(a,b)的指令。這種方法被稱作重播攻擊。
資料完整性
資料完整性指在傳輸、儲存資訊或資料的過程中,確保資訊或資料不會被未經授權的篡改或在篡改後能夠被迅速發現。
傳輸資料的雙方都總希望確認訊息未在傳輸的過程中被修改。加密使得第三方想要讀取資料十分困難,然而第三方仍能採取可行的方法在傳輸的過程中修改資料。一個通俗的例子就是同形攻擊:回想一下,還是上面的那家銀行從它的分行向它的中央管理系統發送格式為(a,b)的指令,其中a是帳號,而b是帳戶中的金額。一個遠端客戶可以先存100元,然後攔截傳輸結果,再傳輸(a,b),這樣他就立刻變成百萬富翁了。
不可抵賴性
在密文背景下,抵賴這個字指的是不承認與訊息有關的舉動(即聲稱訊息來自第三方)。訊息的接收者可以透過數位簽章來防止所有後續的抵賴行為,因為接收者可以出示簽名給別人看來證明訊息的來源。
數位簽章的重要角色
(1)防冒充(偽造)。私有金鑰只有簽署者自己知道,所以其他人不可能建構出正確的。
(2)可鑑別身分。由於傳統的手工簽名一般是雙方直接見面的,因此身分自可一清二楚。在網路環境中,接收方必須能夠鑑別發送方所宣稱的身份。
(3)防篡改(防破壞訊息的完整性)。對於傳統的手工簽字,假如要簽署一份200頁的合同,是僅僅在合約末尾簽名呢?還是每一頁都簽名?如果僅在合約末尾簽名,對方會不會偷換其中的幾頁? 而對於數位簽名,簽名與原有文件已經形成了一個混合的整體數據,不可能被篡改,從而保證了數據的完整性。
(4)防重播。如在日常生活中,A向B借了錢,同時寫了一張藉給B,當A還錢的候,肯定要向B索回他寫的借條撕毀,不然,恐怕他會再次用借條要求A還錢。在數位簽章中,如果採用了對簽章封包加上流水號、時間戳記等技術,可以防止重播攻擊。
(5)防抵賴。如前所述,數位簽名可以鑑別身份,不可能冒充偽造,那麼,只要保好簽名的報文,就好似保存好了手工簽署的合約文本,也就是保留了證據,簽名者就無法抵賴。那如果接收者確實已收到對方的簽名報文,卻抵賴沒有收到呢? 要預防接收者的抵賴。在數位簽章體制中,接收者被要求回傳一個自己的簽章表示收到的報文,給對方或第三方或引入第三方機制。如此操作,雙方均不可抵賴。
(6)機密性(保密性)。手動簽字的文件(如同文字)是不具備保密性的,文件一旦遺失,其中的資訊就極可能洩漏。數位簽章可以加密要簽章訊息的雜湊值,不具備對訊息本身進行加密,當然,如果簽章的報名不要求機密性,也可以不用加密。
保證訊息傳輸的完整性、傳送者的身分認證、防止交易中的抵賴發生。
數位簽章技術是將摘要資訊用發送者的私鑰加密,與原文一起傳送給接收者。接收者用傳送者的公鑰解密被加密的摘要訊息,然後用HASH函數對收到的原文產生一個摘要訊息 ,與解密的摘要訊息比較。如果相同,則表示收到的資訊是完整的,在傳輸過程中沒有被修改,否則說明資訊被修改過,因此數位簽章能夠驗證資訊的完整性。
數位簽章是個加密的過程,數位簽章驗證是個解密的過程。
更多相關知識,請造訪常見問題欄位!
以上是數位簽章技術具有什麼特性的詳細內容。更多資訊請關注PHP中文網其他相關文章!