一����。數(shù)字簽名的含義
數(shù)字簽名是在公鑰加密系統(tǒng)的基礎(chǔ)上建立起來的,數(shù)字簽名的產(chǎn)生涉及的運(yùn)算方式是為人們所知的散列函數(shù)功能���,也稱“哈希函數(shù)功能”(Hash Function)。哈希函數(shù)功能其實(shí)是一種數(shù)學(xué)計(jì)算過程��。這一計(jì)算過程建立在一種以“哈希函數(shù)值”或“哈希函數(shù)結(jié)果”形式創(chuàng)建信息的數(shù)字表達(dá)式或壓縮形式(通常被稱作“信息摘要”或“信息標(biāo)識(shí)”)的計(jì)算方法之上�。在安全的哈希函數(shù)功能(有時(shí)被稱作單向哈希函數(shù)功能)情形下,要想從已知的哈希函數(shù)結(jié)果中推導(dǎo)出原信息來���,實(shí)際上是不可能的�����。因而���,哈希函數(shù)功能可以使軟件在更少且可預(yù)見的數(shù)據(jù)量上運(yùn)作生成數(shù)字簽名�,卻保持與原信息內(nèi)容之間的高度相關(guān)���,且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改�����。
所謂數(shù)字簽名����,就是只有信息的發(fā)送者才能產(chǎn)生的����,別人無法偽造的一段數(shù)字串,它同時(shí)也是對(duì)發(fā)送者發(fā)送的信息的真實(shí)性的一個(gè)證明��。簽署一個(gè)文件或其他任何信息時(shí)�����,簽名者首先須準(zhǔn)確界定要簽署內(nèi)容的范圍。然后��,簽名者軟件中的哈希函數(shù)功能將計(jì)算出被簽署信息惟一的哈希函數(shù)結(jié)果值(為實(shí)用目的)����。最后使用簽名者的私人密碼將哈希函數(shù)結(jié)果值轉(zhuǎn)化為數(shù)字簽名。得到的數(shù)字簽名對(duì)于被簽署的信息和用以創(chuàng)建數(shù)字簽名的私人密碼而言都是獨(dú)一無二的�。
一個(gè)數(shù)字簽名(對(duì)一個(gè)信息的哈希函數(shù)結(jié)果的數(shù)字簽署)被附在信息之后,并隨同信息一起被儲(chǔ)存和傳送�。然而,只要能夠保持與相應(yīng)信息之間的可靠聯(lián)系����,它也可以作為單獨(dú)的數(shù)據(jù)單位被存儲(chǔ)和傳送。因?yàn)閿?shù)字簽名對(duì)它所簽署的信息而言是獨(dú)一無二的�,因此,假如它與信息永久地失去聯(lián)系則變得毫無意義����。
在書面文件上簽名是確認(rèn)文件的一種手段�����,數(shù)字簽名同傳統(tǒng)的手寫簽名相比有許多特點(diǎn)����。
首先���,數(shù)字簽名中的簽名同信息是分開的,需要一種方法將簽名與信息聯(lián)系在一起����,而在傳統(tǒng)的手寫簽名中,簽名與所簽署之信息是一個(gè)整體�。
其次,在簽名驗(yàn)證的方法上���,數(shù)字簽名利用一種公開的方法對(duì)簽名進(jìn)行驗(yàn)證�����,任何人都可以對(duì)之進(jìn)行檢驗(yàn)����。而傳統(tǒng)的手寫簽名的驗(yàn)證�,是由經(jīng)驗(yàn)豐富的接收者,通過同預(yù)留的簽名樣本相比較而作出判斷的�。
最后,在數(shù)字簽名中���,有效簽名的復(fù)制同樣是有效的簽名�����,而在傳統(tǒng)的手寫簽名中�����,簽名的復(fù)制是無效的��。
數(shù)字簽名可以同時(shí)具有兩個(gè)作用:確認(rèn)數(shù)據(jù)的來源��,以及保證數(shù)據(jù)在發(fā)送的過程中未作任何修改或變動(dòng)�����。因此���,在某些方面而言�,數(shù)據(jù)簽名的功能��,更有些近似于整體性檢測值的功能�。但是,二者的一個(gè)主要區(qū)別在于��,數(shù)字簽名必須能夠保證以下特點(diǎn)�����,即發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名���。這一點(diǎn)相當(dāng)重要�����。由此�,信息的接收者可以通過數(shù)字簽名����,使第三方確信簽名人的身份及發(fā)出信息的事實(shí)。當(dāng)雙方就信息發(fā)出與否及其內(nèi)容出現(xiàn)爭論時(shí)�����,數(shù)字簽名就可成為一個(gè)有力的證據(jù)���。一般來說因信息篡改而受影響較大的是接收方����。因此,接收方最好使用與信息發(fā)送方不同的數(shù)字簽名�����,以示區(qū)別���。這是整體性檢測值所不具有的功能��。在這種意義上說來���,確認(rèn)一個(gè)數(shù)字簽名,有些類似于通過辯認(rèn)手寫簽名來確認(rèn)某一書面文件的來源一樣的意義�����。
采用數(shù)字簽名和加密技術(shù)相結(jié)合的方法����,可以很好地解決信息傳輸過程中的完整性,身份認(rèn)證以及防抵賴性等問題�����。
(1)完整性��。因?yàn)樗峁┝艘豁?xiàng)用以確認(rèn)電子文件完整性的技術(shù)和方法,可認(rèn)定文件為未經(jīng)更改的原件����。
(2)可驗(yàn)證性����������?梢源_認(rèn)電子文件之來源�����。由于發(fā)件人以私鑰產(chǎn)生的電子簽章惟有與發(fā)件人的私鑰對(duì)應(yīng)的公鑰方能解密�,故可確認(rèn)文件之來源。
(3)不可否認(rèn)性��。由于只有發(fā)文者擁有私鑰�,所以其無法否認(rèn)該電子文件非由其所發(fā)送。
二��。數(shù)字簽名的確認(rèn)
數(shù)字簽名的確認(rèn)是一個(gè)參照原信息和給定的公共密碼來查驗(yàn)數(shù)字簽名的過程�����,進(jìn)而決定為同一信息使用私人密碼創(chuàng)建的數(shù)字簽名與被參照的公共密碼是否保持一致。通過使用與創(chuàng)建數(shù)字簽名相同的哈希函數(shù)功能���,來計(jì)算出原信息新的哈希函數(shù)結(jié)果���,以達(dá)到對(duì)數(shù)據(jù)簽名的確認(rèn)。接著�����,使用公共密碼和新的哈希函數(shù)結(jié)果����,確認(rèn)者可以檢查數(shù)字簽名是否是使用相應(yīng)的私人密碼簽署的,新計(jì)算出來的哈希函數(shù)結(jié)果是否與在簽名過程中被轉(zhuǎn)化為數(shù)字簽名的原哈希函數(shù)結(jié)果值相匹配�。
確認(rèn)軟件將認(rèn)同數(shù)字簽名為“已被確認(rèn)”,假如:
(1)簽名者的私人密碼是用來對(duì)信息進(jìn)行數(shù)據(jù)簽名的����,而公共密碼是用來確認(rèn)數(shù)字簽名的,因?yàn)�����,公共密碼將只確認(rèn)簽名者使用私人密碼簽署數(shù)字簽名。而事實(shí)上���,公共密碼已經(jīng)確認(rèn)了簽名是由私人密碼作出的����。
(2)信息未曾被改變�����,在確認(rèn)過程中���,這一點(diǎn)可以通過將確認(rèn)者計(jì)算出來的哈希函數(shù)結(jié)果與從數(shù)字簽名中的哈希函數(shù)結(jié)果相對(duì)比得出結(jié)論來。
相關(guān)推薦:
2012年軟考系統(tǒng)分析師考試60天完美復(fù)習(xí)計(jì)劃
2012年軟件水平考試網(wǎng)絡(luò)工程師章節(jié)筆記講義匯總
2012年上半年軟件水平考試成績查詢匯總
