一�。數(shù)字簽名的含義
數(shù)字簽名是在公鑰加密系統(tǒng)的基礎上建立起來的,數(shù)字簽名的產生涉及的運算方式是為人們所知的散列函數(shù)功能�����,也稱“哈希函數(shù)功能”(Hash Function)。哈希函數(shù)功能其實是一種數(shù)學計算過程����。這一計算過程建立在一種以“哈希函數(shù)值”或“哈希函數(shù)結果”形式創(chuàng)建信息的數(shù)字表達式或壓縮形式(通常被稱作“信息摘要”或“信息標識”)的計算方法之上。在安全的哈希函數(shù)功能(有時被稱作單向哈希函數(shù)功能)情形下�,要想從已知的哈希函數(shù)結果中推導出原信息來,實際上是不可能的�����。因而�����,哈希函數(shù)功能可以使軟件在更少且可預見的數(shù)據量上運作生成數(shù)字簽名�,卻保持與原信息內容之間的高度相關���,且有效保證信息在經數(shù)字簽署后并未做任何修改�����。
所謂數(shù)字簽名��,就是只有信息的發(fā)送者才能產生的�,別人無法偽造的一段數(shù)字串,它同時也是對發(fā)送者發(fā)送的信息的真實性的一個證明���。簽署一個文件或其他任何信息時���,簽名者首先須準確界定要簽署內容的范圍。然后����,簽名者軟件中的哈希函數(shù)功能將計算出被簽署信息惟一的哈希函數(shù)結果值(為實用目的)。最后使用簽名者的私人密碼將哈希函數(shù)結果值轉化為數(shù)字簽名�����。得到的數(shù)字簽名對于被簽署的信息和用以創(chuàng)建數(shù)字簽名的私人密碼而言都是獨一無二的�����。
一個數(shù)字簽名(對一個信息的哈希函數(shù)結果的數(shù)字簽署)被附在信息之后���,并隨同信息一起被儲存和傳送��。然而�����,只要能夠保持與相應信息之間的可靠聯(lián)系���,它也可以作為單獨的數(shù)據單位被存儲和傳送���。因為數(shù)字簽名對它所簽署的信息而言是獨一無二的,因此����,假如它與信息永久地失去聯(lián)系則變得毫無意義。
在書面文件上簽名是確認文件的一種手段���,數(shù)字簽名同傳統(tǒng)的手寫簽名相比有許多特點。
首先��,數(shù)字簽名中的簽名同信息是分開的����,需要一種方法將簽名與信息聯(lián)系在一起,而在傳統(tǒng)的手寫簽名中��,簽名與所簽署之信息是一個整體���。
其次���,在簽名驗證的方法上���,數(shù)字簽名利用一種公開的方法對簽名進行驗證,任何人都可以對之進行檢驗�����。而傳統(tǒng)的手寫簽名的驗證���,是由經驗豐富的接收者�,通過同預留的簽名樣本相比較而作出判斷的����。
最后,在數(shù)字簽名中�,有效簽名的復制同樣是有效的簽名,而在傳統(tǒng)的手寫簽名中��,簽名的復制是無效的�。
數(shù)字簽名可以同時具有兩個作用:確認數(shù)據的來源,以及保證數(shù)據在發(fā)送的過程中未作任何修改或變動��。因此,在某些方面而言��,數(shù)據簽名的功能��,更有些近似于整體性檢測值的功能��。但是���,二者的一個主要區(qū)別在于�����,數(shù)字簽名必須能夠保證以下特點��,即發(fā)送者事后不能抵賴對報文的簽名����。這一點相當重要��。由此����,信息的接收者可以通過數(shù)字簽名�,使第三方確信簽名人的身份及發(fā)出信息的事實��。當雙方就信息發(fā)出與否及其內容出現(xiàn)爭論時�,數(shù)字簽名就可成為一個有力的證據����。一般來說因信息篡改而受影響較大的是接收方。因此�����,接收方最好使用與信息發(fā)送方不同的數(shù)字簽名����,以示區(qū)別。這是整體性檢測值所不具有的功能�����。在這種意義上說來�,確認一個數(shù)字簽名,有些類似于通過辯認手寫簽名來確認某一書面文件的來源一樣的意義��。
采用數(shù)字簽名和加密技術相結合的方法���,可以很好地解決信息傳輸過程中的完整性����,身份認證以及防抵賴性等問題。
(1)完整性�。因為它提供了一項用以確認電子文件完整性的技術和方法,可認定文件為未經更改的原件�。
(2)可驗證性����?梢源_認電子文件之來源。由于發(fā)件人以私鑰產生的電子簽章惟有與發(fā)件人的私鑰對應的公鑰方能解密��,故可確認文件之來源�����。
(3)不可否認性���。由于只有發(fā)文者擁有私鑰�,所以其無法否認該電子文件非由其所發(fā)送�。
二。數(shù)字簽名的確認
數(shù)字簽名的確認是一個參照原信息和給定的公共密碼來查驗數(shù)字簽名的過程��,進而決定為同一信息使用私人密碼創(chuàng)建的數(shù)字簽名與被參照的公共密碼是否保持一致����。通過使用與創(chuàng)建數(shù)字簽名相同的哈希函數(shù)功能,來計算出原信息新的哈希函數(shù)結果�����,以達到對數(shù)據簽名的確認�。接著,使用公共密碼和新的哈希函數(shù)結果���,確認者可以檢查數(shù)字簽名是否是使用相應的私人密碼簽署的���,新計算出來的哈希函數(shù)結果是否與在簽名過程中被轉化為數(shù)字簽名的原哈希函數(shù)結果值相匹配。
確認軟件將認同數(shù)字簽名為“已被確認”�����,假如:
(1)簽名者的私人密碼是用來對信息進行數(shù)據簽名的����,而公共密碼是用來確認數(shù)字簽名的,因為�,公共密碼將只確認簽名者使用私人密碼簽署數(shù)字簽名���。而事實上,公共密碼已經確認了簽名是由私人密碼作出的����。
(2)信息未曾被改變,在確認過程中�����,這一點可以通過將確認者計算出來的哈希函數(shù)結果與從數(shù)字簽名中的哈希函數(shù)結果相對比得出結論來��。
相關推薦:
2012年軟考系統(tǒng)分析師考試60天完美復習計劃
2012年軟件水平考試網絡工程師章節(jié)筆記講義匯總
2012年上半年軟件水平考試成績查詢匯總
