簡介
檔案簽名即對檔案的數字簽名,是加密技術中不可缺少的一種技術
提到數字簽名就離不開公開密碼系統和散列技術。
有幾種公鑰算法能用作數字簽名。在一些算法中,例如RSA,公鑰或者私鑰都可用作加密。用你的私鑰加密檔案,你就擁有安全的數字簽名。在其它情況下,如DSA,算法便區分開來了,也就是數字簽名算法不能用於加密。這種思想首先由Diffie和Hellman提出 。
基本協定
(1) A 用她的私鑰對檔案加密,從而對檔案簽名。
(2) A 將簽名的檔案傳給B。
(3) B用A的公鑰解密檔案,從而驗證簽名。
這個協定中,只需要證明A的公鑰的確是她的。如果B不能完成第(3)步,那么他知道簽名是無效的。
這個協定也滿足以下特徵:
(1) 簽名是可信的。當B用A的公鑰驗證信息時,他知道是由A簽名的。
(2) 簽名是不可偽造的。只有A知道她的私鑰。
(3) 簽名是不可重用的。簽名是檔案的函式,並且不可能轉換成另外的檔案。
(4) 被簽名的檔案是不可改變的。如果檔案有任何改變,檔案就不可能用A的公鑰驗證。
(5) 簽名是不可抵賴的。B不用A的幫助就能驗證A的簽名。
在實際套用中,因為公共密碼算法的速度太慢,簽名者往往是對訊息的散列簽名而不是對訊息本身簽名。這樣做並不會降低簽名的可信性。