1.密文为什么能作为签名使用
因为数字签名被用于代表一种只有持有该密钥的人才能够生成的消息,这里的信息一般称为认证符号。数字签名是通过使用私钥进行加密来产生认证符号的。
2.数字签名能否保证机密性
不能,因为数字签名的作用本来就不是保证机密性,数字签名验证的是信息篡改和伪装。但数字签名无法保证信息的机密性。
3.签名能否随意复制
可以,虽然称为签名,但实际上也只是一串数据,数据签名可以附加在消息的末尾,也可以和消息分离单独发送。因此可以直接复制,但是特定的签名者与特定的消息是绑定在一起的,因此无论如何复制,最后结果得到的信息也是原始绑定的。
4.消息内容能否任意修改
数字签名所要实现的并不是防止修改,而是识别修改。修改没问题,但验证签名会失败。
5.签名能否重复使用
不能,将签名部分提取出来并附在其他消息后面,这样操作会导致验证失败。消息内容和签名是对应的,因此直接的拓印签名是无效的。
6.删除签名会使消息作废吗
不能,带有数字签名的消息即使删掉也无法作废,要作废带数字签名的消息需要创建一份新的消息,并附上数字签名。
7.如何防否认
防否认和“谁持有密钥”两者密切相关,在消息验证码中,双方使用的是同一个密钥,双方都可以称这是对方生成的,进行否认。而数字签名使用的是不同的密钥,则无法进行否认。但如果提到说密钥被盗,则通过证书解决该问题。
8.数字签名能否真的能够替代传统签名
传统签名最直接的作用就是能证明是谁签的,具有不可否认性。其次,这个文件签了以后要是被篡改了也许可以被发现。
数字签名第一个是标识签名的身份,通过包括但不限于姓名、身份证、手机号、指纹和人脸识别等在内的关键要素或技术,可以确保电子合同签署主体的真实性;第二个是通过哈希算法防篡改,国际上的哈希算法是用一种算法对某一个具体的文件进行计算,会得到串码,串码是否被改动意味着文件是否被改动;第三个是时间的确定,电子合同可以通过第三方取时技术确认文件签署的时间。
数字签名较传统签名优势巨大,数字签名代替手写签名是时代的必然趋势。
1.为什么需要证书
如果是从认证机构获取公钥,就可以降低遭到中间人攻击的风险。如果能够取得可信的公钥,则不需要认证机构;当持有可信的认证机构,并相信认证机构所进行的身份确认的情况下,则可以信任该认证机构颁发的证书以及通过该途径取得的公钥。
2.能否通过自己的方式认证更安全
这犯了典型的隐蔽式安全错误,公开的认证方式都是经过专家以及专业技术人员认证的,自己的方式最后都会造成严重的后果。
3.认证机构是否可信
认证机构有层级区分的,层级结构作为参考辅助,信任更多是基于该机构多个可信的情报源所作出的判断。