Die digitale Signaturtechnologie weist die folgenden Merkmale auf: 1. Authentifizierung, die es jedem ermöglicht, beim Senden von Informationen den öffentlichen Schlüssel zum Verschlüsseln und beim Empfangen von Informationen den privaten Schlüssel zum Entschlüsseln zu verwenden. 2. Datenintegrität, die sich auf die Integrität von Informationen bezieht Stellen Sie bei der Übermittlung und Speicherung sicher, dass die Informationen oder Daten nicht unbefugt manipuliert werden oder nach der Manipulation schnell entdeckt werden können Signaturen, da der Empfänger mit der Signatur die Informationsquelle gegenüber anderen nachweisen kann.
Die Betriebsumgebung dieses Tutorials: Windows 7-System, Dell G3-Computer.
Eine digitale Signatur (auch bekannt als digitale Signatur mit öffentlichem Schlüssel) ist eine digitale Zeichenfolge, die nur vom Absender der Informationen generiert und nicht von anderen gefälscht werden kann. Diese digitale Zeichenfolge ist auch ein wirksamer Beweis für die Authentizität der gesendeten Informationen durch den Absender der Informationen. Dabei handelt es sich um eine Methode zur Authentifizierung digitaler Informationen, die einer gewöhnlichen physischen Signatur auf Papier ähnelt, jedoch mithilfe einer Technologie im Bereich der Verschlüsselung mit öffentlichen Schlüsseln implementiert wird. Ein Satz digitaler Signaturen definiert normalerweise zwei komplementäre Vorgänge, einen zum Signieren und einen zur Verifizierung. Bei der digitalen Signatur handelt es sich um die Anwendung asymmetrischer Schlüsselverschlüsselungstechnologie und digitaler Digest-Technologie.
Die Integrität eines digital signierten Dokuments lässt sich leicht überprüfen (kein Stempel, keine Unterschrift oder ein Handschriftexperte erforderlich), und die digitale Signatur ist unbestreitbar (nicht abstreitbar).
Funktionen der digitalen Signaturtechnologie
Authentifizierung
Das Verschlüsselungssystem mit öffentlichem Schlüssel ermöglicht es jedem, beim Senden von Informationen den öffentlichen Schlüssel zum Verschlüsseln und beim Empfangen von Informationen den privaten Schlüssel zum Entschlüsseln zu verwenden. Natürlich kann sich der Empfänger der wahren Identität des Absenders nicht zu 100 % sicher sein, sondern kann nur dann sicher sein, wenn das kryptografische System nicht beschädigt wurde.
Die Bedeutung der Authentifizierung ist bei Finanzdaten besonders wichtig. Angenommen, eine Bank übermittelt Anweisungen von ihren Filialen an ihr zentrales Verwaltungssystem. Das Format der Anweisung ist (a, b), wobei a die Kontonummer des Kontos und b der aktuelle Betrag des Kontos ist. Zu diesem Zeitpunkt kann ein Remote-Client zunächst 100 Yuan einzahlen, die Übertragungsergebnisse beobachten und dann nacheinander Anweisungen im Format (a, b) senden. Diese Methode wird als Replay-Angriff bezeichnet.
Datenintegrität
Datenintegrität bezieht sich darauf, sicherzustellen, dass die Informationen oder Daten nicht unbefugt manipuliert werden oder nach einer Manipulation während des Prozesses der Übertragung und Speicherung von Informationen oder Daten schnell entdeckt werden können.
Beide Parteien, die Daten übertragen, möchten immer bestätigen, dass die Nachricht während des Übertragungsvorgangs nicht geändert wurde. Durch die Verschlüsselung ist es für Dritte sehr schwierig, die Daten zu lesen, dennoch gibt es Möglichkeiten, wie Dritte die Daten während der Übertragung verändern können. Ein beliebtes Beispiel ist ein homomorpher Angriff: Denken Sie daran, dass die oben genannte Bank eine Anweisung im Format (a, b) von ihrer Filiale an ihr zentrales Verwaltungssystem sendet, wobei a die Kontonummer und b der Betrag auf dem Konto ist. Ein Remote-Kunde kann zunächst 100 Yuan einzahlen, dann das Übertragungsergebnis abfangen und dann (a, b) übermitteln, sodass er sofort Millionär wird.
Nicht-Zurückweisung
Im Kontext der Kryptographie bezieht sich das Wort Zurückweisung auf den Vorgang, eine Nachricht nicht anzuerkennen (d. h. zu behaupten, dass die Nachricht von einem Dritten stammt). Der Empfänger einer Nachricht kann diese digital signieren, um alle späteren Ablehnungen zu verhindern, da der Empfänger die Signatur anderen vorlegen kann, um den Eindruck zu erwecken, die Quelle der Nachricht zu beweisen.
Die wichtige Rolle digitaler Signaturen
(1) Anti-Impersonation (Fälschung). Der private Schlüssel ist nur dem Unterzeichner bekannt, daher ist es für andere unmöglich, den richtigen Schlüssel zu erstellen.
(2) Identität kann identifiziert werden. Da bei herkömmlichen manuellen Unterschriften in der Regel ein direktes Treffen beider Parteien erforderlich ist, kann die Identität eindeutig nachvollzogen werden. In einer Netzwerkumgebung muss der Empfänger in der Lage sein, die behauptete Identität des Absenders zu authentifizieren.
(3) Manipulationsschutz (Verhinderung von Schäden an der Integrität der Informationen). Wenn Sie bei herkömmlichen manuellen Unterschriften einen 200-seitigen Vertrag unterzeichnen möchten, sollten Sie dann einfach am Ende des Vertrags unterschreiben? Oder jede Seite signieren? Wenn Sie erst am Ende des Vertrags unterschreiben, ändert die Gegenpartei dann heimlich ein paar Seiten? Bei digitalen Signaturen bilden die Signatur und das Originaldokument ein gemischtes Gesamtdatenpaket, das nicht manipuliert werden kann, wodurch die Integrität der Daten gewährleistet ist .
(4) Anti-Wiederholung. Im täglichen Leben leiht sich A beispielsweise Geld von B und schreibt einen Schuldschein an B. Wenn A das Geld zurückzahlt, muss er B um den Schuldschein bitten, den er geschrieben hat, und ihn zerreißen. Andernfalls kann er den Schuldschein verwenden, um erneut zu fragen . A zahlt das Geld zurück. Wenn bei digitalen Signaturen Techniken wie das Hinzufügen von Seriennummern und Zeitstempeln zu signierten Nachrichten verwendet werden, können Replay-Angriffe verhindert werden.
(5) Anti-Ablehnung. Wie bereits erwähnt, können digitale Signaturen Identitäten authentifizieren und können nicht gefälscht werden. Solange die signierte Nachricht erhalten bleibt, ist es daher so, als würde der manuell unterzeichnete Vertragstext aufbewahrt, d. h. der Beweis bleibt erhalten und der Unterzeichner kann ihn nicht leugnen. Was passiert, wenn der Empfänger die signierte Nachricht der anderen Partei tatsächlich erhalten hat, aber bestreitet, dass sie nicht empfangen wurde, um zu verhindern, dass der Empfänger sie ablehnt? Im digitalen Signatursystem ist der Empfänger verpflichtet, eine eigene Signatur zur Darstellung der empfangenen Nachricht an die andere Partei oder einen Dritten zurückzugeben oder einen Mechanismus eines Dritten einzuführen. Auf diese Weise kann keine Partei dies leugnen.
(6) Vertraulichkeit (Vertraulichkeit). Manuell unterzeichnete Dokumente (z. B. Texte) sind nicht vertraulich, und sobald das Dokument verloren geht, besteht eine hohe Wahrscheinlichkeit, dass die darin enthaltenen Informationen durchsickern. Digitale Signaturen können den Hashwert der zu signierenden Nachricht verschlüsseln, verschlüsseln jedoch nicht die Nachricht selbst. Wenn für die Signaturregistrierung keine Vertraulichkeit erforderlich ist, ist eine Verschlüsselung natürlich nicht erforderlich.
Stellen Sie die Integrität der Informationsübertragung und die Identitätsauthentifizierung des Absenders sicher und verhindern Sie die Ablehnung von Transaktionen.
Die digitale Signaturtechnologie verschlüsselt die zusammenfassenden Informationen mit dem privaten Schlüssel des Absenders und übermittelt sie zusammen mit dem Originaltext an den Empfänger. Der Empfänger verwendet den öffentlichen Schlüssel des Absenders, um die verschlüsselten Zusammenfassungsinformationen zu entschlüsseln, und verwendet dann die HASH-Funktion, um Zusammenfassungsinformationen für den empfangenen Originaltext zu generieren, die mit den entschlüsselten Zusammenfassungsinformationen verglichen werden. Wenn sie identisch sind, bedeutet dies, dass die empfangenen Informationen vollständig sind und während des Übertragungsprozesses nicht geändert wurden. Andernfalls bedeutet dies, dass die Informationen geändert wurden, sodass die digitale Signatur die Integrität der Informationen überprüfen kann.
Die digitale Signatur ist ein Verschlüsselungsprozess und die Überprüfung der digitalen Signatur ist ein Entschlüsselungsprozess.
Weitere Informationen zu diesem Thema finden Sie in der Spalte „FAQ“!
Das obige ist der detaillierte Inhalt vonWelche Eigenschaften hat die digitale Signaturtechnologie?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!