什么是数字签名(2/2) 2.公钥签名技术 ■公钥体制签名的时候用户用自己的私钥对原始 数据的哈希摘要进行加密得到数据,然后信息 接收者使用信息发送者的公钥对附在原始信息 后的数字签名进行解密后获得哈希摘要,并通 过与用自己收到的原始数据产生的哈希摘要对 照,便可确信原始信息是否被篡改,这样就保 证了数据传输的不可否认性
什么是数字签名(2/2) 2.公钥签名技术 ◼ 公钥体制签名的时候用户用自己的私钥对原始 数据的哈希摘要进行加密得到数据,然后信息 接收者使用信息发送者的公钥对附在原始信息 后的数字签名进行解密后获得哈希摘要,并通 过与用自己收到的原始数据产生的哈希摘要对 照,便可确信原始信息是否被篡改,这样就保 证了数据传输的不可否认性
教字签名的特性(1/2) 签名是可信的:任何人都可以方便地验证签名 的有效性。 签名是不可伪造的:除了合法的签名者之外, 任何其他人伪造其签名是困难的。这种困难性 指实现时计算上是不可行的。 签名是不可复制的:对一个消息的签名不能通 过复制变为另一个消息的签名。如果一个消息 的签名是从别处复制的,则任何人都可以发现 消息与签名之间的不一致性,从而可以拒绝签 名的消息
数字签名的特性( 1/2) 签名是可信的:任何人都可以方便地验证签名 的有效性。 签名是不可伪造的:除了合法的签名者之外, 任何其他人伪造其签名是困难的。这种困难性 指实现时计算上是不可行的。 签名是不可复制的:对一个消息的签名不能通 过复制变为另一个消息的签名。如果一个消息 的签名是从别处复制的,则任何人都可以发现 消息与签名之间的不一致性,从而可以拒绝签 名的消息
数字签名的特性(2/2) ■签名的消息是不可改变的:经签名的消 息不能被篡改。一旦签名的消息被篡改, 则任何人都可以发现消息与签名之间的 不一致性 签名是不可抵赖的:签名者不能否认自 口的签名
数字签名的特性(2/2) ◼ 签名的消息是不可改变的:经签名的消 息不能被篡改。一旦签名的消息被篡改, 则任何人都可以发现消息与签名之间的 不一致性。 签名是不可抵赖的:签名者不能否认自 己的签名
数字签名技术的功能 ■数字签名可以解决否认、伪造、篡改及 冒充等问题,具体要求为: 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接 收者不能伪造发送者的报文签名、接收者不 能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发 送者或接收者
数字签名技术的功能 ◼ 数字签名可以解决否认、伪造、篡改及 冒充等问题,具体要求为: –发送者事后不能否认发送的报文签名 –接收者能够核实发送者发送的报文签名、接 收者不能伪造发送者的报文签名、接收者不 能对发送者的报文进行部分篡改 –网络中的某一用户不能冒充另一用户作为发 送者或接收者
数字签名分类 ■以安全性分 ①无条件安全的数字签名 ②计算上安全的数字签名 以可签名次数分 ①一次性的数字签名 ②多次性的数字签名
数字签名分类 ◼ 以安全性分 无条件安全的数字签名 计算上安全的数字签名 ◼ 以可签名次数分 一次性的数字签名 多次性的数字签名