檔案簽名

即對檔案的數字簽名,是加密技術中不可缺少的一種技術

簡介

檔案簽名即對檔案的數字簽名,是加密技術中不可缺少的一種技術

提到數字簽名就離不開公開密碼系統和散列技術。

有幾種公鑰算法能用作數字簽名。在一些算法中,例如RSA,公鑰或者私鑰都可用作加密。用你的私鑰加密檔案,你就擁有安全的數字簽名。在其它情況下,如DSA,算法便區分開來了,也就是數字簽名算法不能用於加密。這種思想首先由Diffie和Hellman提出 。

基本協定

(1) A 用她的私鑰對檔案加密,從而對檔案簽名。

(2) A 將簽名的檔案傳給B。

(3) B用A的公鑰解密檔案,從而驗證簽名。

這個協定中,只需要證明A的公鑰的確是她的。如果B不能完成第(3)步,那么他知道簽名是無效的。

這個協定也滿足以下特徵:

(1) 簽名是可信的。當B用A的公鑰驗證信息時,他知道是由A簽名的。

(2) 簽名是不可偽造的。只有A知道她的私鑰。

(3) 簽名是不可重用的。簽名是檔案的函式,並且不可能轉換成另外的檔案。

(4) 被簽名的檔案是不可改變的。如果檔案有任何改變,檔案就不可能用A的公鑰驗證。

(5) 簽名是不可抵賴的。B不用A的幫助就能驗證A的簽名。

在實際套用中,因為公共密碼算法的速度太慢,簽名者往往是對訊息的散列簽名而不是對訊息本身簽名。這樣做並不會降低簽名的可信性。

相關詞條

熱門詞條

聯絡我們