標籤: 暫無標籤

  文件簽名即對文件的數字簽名,是加密技術中不可缺少的一種技術

  提到數字簽名就離不開公開密碼系統和散列技術。

  有幾種公鑰演算法能用作數字簽名。在一些演算法中,例如RSA,公鑰或者私鑰都可用作加密。用你的私鑰加密文件,你就擁有安全的數字簽名。在其它情況下,如DSA,演算法便區分開來了,也就是數字簽名演算法不能用於加密。這種思想首先由Diffie和Hellman提出 。

  基本協議是簡單的 :

  (1) A 用她的私鑰對文件加密,從而對文件簽名。

  (2) A 將簽名的文件傳給B。

  (3) B用A的公鑰解密文件,從而驗證簽名。

  這個協議中,只需要證明A的公鑰的確是她的。如果B不能完成第(3)步,那麼他知道簽名是無效的。

  這個協議也滿足以下特徵:

  (1) 簽名是可信的。當B用A的公鑰驗證信息時,他知道是由A簽名的。

  (2) 簽名是不可偽造的。只有A知道她的私鑰。

  (3) 簽名是不可重用的。簽名是文件的函數,並且不可能轉換成另外的文件。

  (4) 被簽名的文件是不可改變的。如果文件有任何改變,文件就不可能用A的公鑰驗證。

  (5) 簽名是不可抵賴的。B不用A的幫助就能驗證A的簽名。

  在實際應用中,因為公共密碼演算法的速度太慢,簽名者往往是對消息的散列簽名而不是對消息本身簽名。這樣做並不會降低簽名的可信性。
上一篇[驅略]    下一篇 [諭曉]

相關評論

同義詞:暫無同義詞