|
消息鉴别用来保护通信双方免受第三方的攻击。然而,它无法防止通信双方的互相攻击。通信双方可能存在欺骗和抵赖,一种有效的解决方案是数字签名。数字签名是指附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据或变换能使数据单元的接收者确认数据单元来源和数据单元的完整性,并保护数据,防止被人伪造。数字签名是非对称密钥加密技术与数字摘要技术的应用。 数字签名具有以下特征: 1.不可伪造性。不知道签名者私钥前提下,攻击者无法伪造一个合法的数字签名,此性质使签名接收者可确认消息的来源。 2.不可否认性。对普通数字签名,任何人可用签名者公钥验证签名的有效性。由于私钥的私有性,签名者无法否认自己的签名。此性质使签名发送者无法否认是自己发出了消息。 3.消息完整性。即消息防篡改,利用哈希函数对消息进行完整性鉴别,使得接收者能确保接收到的消息未经篡改。 按照对消息的处理方式,数字签名可以分为两类:一种是直接对消息签名,它是消息经过密码变换后被签名的消息整体;另一种是对压缩消息的签名,它是附加在被签名消息之后或某一特定位置上的一段签名信息。 【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.
| 
发表于 2025-11-3 08:17:35