《图解密码技术》第九章
- 数字签名:digital signature,认证符号:authenticator
数字签名
从消息认证码到数字签名
- 消息认证码的局限性:无法防止否认
- 通过数字签名解决问题:Alice和Bob各自使用不同的密钥
签名的生成和验证
- 生成消息签名:由消息的发送者完成,根据消息内容计算数字签名的值,“我认可该消息”
- 验证数字签名:由消息的接收者完成,也可由验证消息的第三方完成.
这两个行为都需要使用各自的密钥来完成,签名密钥由签名的人持有,验证密钥是任何需要验证签名的人都可以持有
公钥密码与数字签名
加密相当于生成签名,解密相当于验证签名
数字签名的方法
- 直接对消息签名的方法,实际上不会使用
- 对消息的散列值签名的方法,实际上一般都是用
直接对消息签名
对消息的散列值签名
对数字签名的疑问
密文为什么能作为签名使用
数字签名利用:没有私钥的人事实上无法生成使用该私钥所生成的密文
这里的密文并非用来保证机密性,而是被用于代表一种只有持有该密钥的人才能够生成的信息,这样的信息一般称为认证符号.
消息认证码也是认证符号的一种,数字签名也是一样.
数字签名不能保证机密性吗
不能,数字签名的作用本来就不是保证机密性.
这种签名可以随意复制吗
可以容易地复制,但是签名是不是原件并不重要,真正重要的是特定的签名者与特定的消息绑在了一起这一个事实.复制多少份都无法改变是谁对这条消息进行了签名的事实.
消息内容会不会被任意修改
会被修改,但是验证的人能够发现。数字签名所要实现的并不是防止修改,而是识别修改.
签名会不会被重复使用
在数字签名中,签名和消息是有对应关系的,消息不同签名内容也会不同.将一份签名附加在别的消息后面,验证签名会失败
删除签名也无法作废合同吗
作废合同可以通过签署另一份相当于收据的文书,让对方在这份文书上加上数字签名.
如何防止否认
防止否认与谁吃有密钥这一问题密切相关
数字签名只有发送者拥有生成签名的密钥.
数字签名真的能代替签名吗
颁布了电子签名及其认证业务的相关法律,提供了法律基础
###