今天来简述一下网络安全中的数字签名技术。
书信或文件是根据亲笔签名或印章来证明其真实性。在计算机网络中,则是通过数字签名证明传送数据的真实性。数字签名应能保证实现以下三点功能:
(1)接收者能够确信该报文的确是发送者发送的,其他人无法伪造对报文的签名。
(2)接收者确信所收到的数据和发送者发送的完全一样而没有被篡改。
(3)发送者事后不能抵赖对报文的签名。
现在已有多种实现数字签名的方法,但采用公钥算法要比采用对称密钥算法更容易实现。公钥数字签名算法过程如下:A用其私钥对报文x进行签名运算,接着把经过运算得到的密文传给B。B为了核实签名,用A的公钥进行核实签名运算,还原出明文X,请注意,任何人用A的公钥进行核实签名运算后都可以得出A发送的明文,即如果需要秘密通信还需一对公钥对明文进行加密。