數(shù)字簽名以電子形式存在于數(shù)據(jù)信息之中的,或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù),可用于辨別數(shù)據(jù)簽署人的身份,并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可。以下就是贏在威客網(wǎng)為您推薦的數(shù)字簽名設(shè)計(jì)的目的。
信息傳輸過(guò)程中,單純采用加密來(lái)保證數(shù)據(jù)的保密性,實(shí)際上還存在缺陷,假如發(fā)送方在發(fā)送某個(gè)信息后突然反悔,聲明這個(gè)信息不是其發(fā)送,進(jìn)行抵賴,雖然數(shù)據(jù)傳輸過(guò)程中是保密的,但無(wú)法證明這個(gè)信息的發(fā)送方身份,這樣不利于通信的管理.
現(xiàn)實(shí)中,一般采用簽名的方式,使信息不可抵賴,例如,合同談判,銀行取款等,都采用了用戶簽名的形式,證明這個(gè)信息確實(shí)發(fā)生過(guò),那么,在網(wǎng)絡(luò)通信中,通常使用數(shù)字簽名實(shí)現(xiàn)信息的不可否認(rèn)性.
數(shù)字簽名的簽名過(guò)程,就是發(fā)送者根據(jù)待發(fā)送的信息和用自身私鑰加密的數(shù)字摘要組合成數(shù)字簽名.用戶采用自己的私鑰對(duì)信息加以處理,由于密鑰僅為本個(gè)所有,這樣就產(chǎn)生了別人無(wú)法生成的文件,也就形成了數(shù)字簽名,采用數(shù)字簽名,能夠確認(rèn)以下兩點(diǎn).
1.保證信息是由簽名者自己簽名發(fā)送的,簽名者不能否認(rèn)或難以否認(rèn).
2.接收方可以驗(yàn)證信息自簽發(fā)后到收到為止未曾做過(guò)任何修改,簽發(fā)的文件是真實(shí)文件.
數(shù)字簽名的作用表現(xiàn)在:
1.確認(rèn)當(dāng)事人的身份,起到了簽名或蓋章的作用;
2. 能夠鑒別信息自簽發(fā)后到收到為止是否被竄改。
3.書(shū)面文件上親筆簽名或蓋章的作用:因簽名難以否認(rèn),從而確認(rèn)文件已簽署這一事實(shí);
4. 因簽名不易仿冒,從而去確定了文件是真的這一事實(shí)。