1.数字签名
书信或文件是根据亲笔签名或印章来证明其真实性的,但在计算机网络中传送的文电又如何盖章呢?这时就出现了数字签名。
数字签名必须保证能够实现以下三点功能:
1)接收者能够核实对报文的签名。也就是说,接收者能够确信该报文的确是发送者发送的,其他人无法伪造对报文的签名,称为报文鉴别。
2)接收者确信所收到的数据和发送者发送的完全一样而没有被篡改过。称为报文的完整性。
3)发送者事后不能抵赖对报文的签名。称为不可否认。
举例如下,为了进行签名,A用其私钥SKa对报文X进行D运算,得到不可读的密文,然后传送给B,B为了核实签名,用A的公钥PKa进行E运算,还原出明文X。
注意:任何人用A的公钥PKa进行E运算,都能得出A发出的明文。
这样可以实现数字签名的问题,但是无法实现保密的效果,可以使用双重数字签名,可以实现加密和签名的效果,如下图,