1.书信或文件是根据亲笔签名或印章来证明其真实性。 2.在计算机网络中传送的文电用数字签名来解决问题。 3.数字签名必须保证三点:接收者能够核实发送者对报文的签名 、发送者事后不能抵赖对报文的签名 、接收者不能伪造对报文的签名 。 4.采用公开密钥算法 要比采用常规密钥算法更容易实现。 5.SKA : Secret Key of the Authenticator,签名者(Sender或Signer)的私钥。 6.PKA :Public Key of the Authenticator,签名者(Sender或Signer)的公钥。 7.PKB :Public Key of the Beneficiary,接收者(Receiver或Verifier)的公钥。 8.SKB :Secret Key of the Beneficiary,接收者(Receiver或Verifier)的私钥。 1.发送者A用其秘密秘钥SKA对报文X进行运算,将结果DSKA (X)传送给接收者B。 2.发送者对报文的运算不是为了将报文加密,而是为了进行数字签名。 3.解密是一个数学运算。 4.B用已知的A的公开加密秘钥得出EPKA (DSKA (X))=X。 5.因为除A外没有别人能具有A的解密密钥SKA,所以除A外没有别人能产生密文DSKA (X)。 6.B相信报文X是A签名发送的。 7.若A要抵赖曾发送报文给B,B可将X及DSKA (X)出示给第三者。 8.第三者很容易用PKA去证实A确实发送X给B。 9.若B将X伪造成X’ ,则B不能在第三者前出示DSKA (X’ )。则证明B伪造了报文。 10.数字签名同时实现了对报文来源的鉴别。 11.图示 1.上述过程仅对报文进行了签名。 2.对报文X本身却未保密。 3.因为截到密文DSKA(X)并知道发送者身份的任何人,通过查阅手册即可获得发送者的公开密钥PKA,因而能破解电文内容。 4.则可同时实现秘密通信和数字签名。SKA和SKB 分别为A和B的秘密密钥,而PKA和PKB分别为A和B的公开密钥。 5.图示 1.PKI体制中,保证数字证书不被篡改的方法是(A)。
A.用CA的私钥对数字证书签名
B.用CA的公钥对数字证书签名
C.用证书主人的私钥对数字证书签名
D.用证书主人的公钥对数字证书签名
1.在PKI体制(即公钥基础设施Public Key Infrastructure)中,
识别数字证书的颁发机构以及通过该机构核实证书的有效性,
了解证书是否被篡改均通过一种机制-对数字证书做数字签名。
2.数字签名将由CA机构使用自己的私钥进行。
3.数字证书由CA机构颁发的,是由CA的私钥进行签名的。
2802
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
