Teknologi tandatangan digital mempunyai ciri-ciri berikut: 1. Pengesahan, membenarkan sesiapa sahaja menggunakan kunci awam untuk menyulitkan semasa menghantar maklumat, dan menggunakan kunci persendirian untuk menyahsulit apabila menerima maklumat 2. Integriti data, yang merujuk kepada Dalam proses penghantaran maklumat atau data, pastikan maklumat atau data tidak diusik tanpa kebenaran atau boleh ditemui dengan cepat selepas diganggu 3. Penerima mesej boleh menghalang semua penafian berikutnya melalui tandatangan digital; kerana penerima Anda boleh menunjukkan tandatangan anda kepada orang lain untuk membuktikan sumber maklumat.
Persekitaran pengendalian tutorial ini: sistem Windows 7, komputer Dell G3.
Tandatangan digital (juga dikenali sebagai tandatangan digital kunci awam) ialah rentetan digital yang hanya boleh dijana oleh pengirim mesej dan tidak boleh dipalsukan oleh orang lain rentetan digital ini juga merupakan jaminan ketulenan mesej yang dihantar oleh pengirim mesej. Ia adalah kaedah untuk mengesahkan maklumat digital yang serupa dengan tandatangan fizikal biasa yang ditulis di atas kertas, tetapi dilaksanakan menggunakan teknologi dalam bidang penyulitan kunci awam. Satu set tandatangan digital biasanya mentakrifkan dua operasi pelengkap, satu untuk menandatangani dan satu lagi untuk pengesahan. Tandatangan digital ialah aplikasi teknologi penyulitan kunci asimetri dan teknologi ringkasan digital.
Integriti dokumen yang ditandatangani secara digital mudah untuk disahkan (tiada meterai, tandatangan atau pakar tulisan tangan diperlukan), dan tandatangan digital adalah bukan penolakan (bukan penolakan). ).
Ciri-ciri teknologi tandatangan digital
Pengesahan
Sistem penyulitan kunci awam membenarkan mana-mana Orang menggunakan kunci awam untuk menyulitkan semasa menghantar maklumat, dan menggunakan kunci peribadi untuk menyahsulit apabila menerima maklumat. Sudah tentu, penerima tidak boleh 100% pasti identiti sebenar pengirim, tetapi hanya boleh mempunyai sebab untuk memastikan jika sistem kriptografi tidak dipecahkan.
Kepentingan pengesahan amat menonjol dalam data kewangan. Sebagai contoh, katakan sebuah bank menghantar arahan dari cawangannya kepada sistem pengurusan pusatnya Format arahan itu ialah (a, b), dengan a ialah nombor akaun akaun dan b ialah amaun semasa akaun. Pada masa ini, pelanggan jauh boleh mendepositkan 100 yuan, memerhati keputusan penghantaran, dan kemudian menghantar arahan dalam format (a, b) satu demi satu. Kaedah ini dipanggil serangan ulangan.
Integriti Data
Integriti data merujuk kepada memastikan bahawa maklumat atau data tidak diganggu tanpa kebenaran semasa proses penghantaran dan penyimpanan maklumat atau data atau selepas pengubahan. boleh ditemui dengan cepat.
Kedua-dua pihak yang menghantar data sentiasa ingin mengesahkan bahawa mesej tersebut tidak diubah suai semasa proses penghantaran. Penyulitan menjadikannya sangat sukar bagi pihak ketiga untuk membaca data, tetapi masih terdapat cara pihak ketiga boleh mengubah suai data semasa penghantaran. Contoh popular ialah serangan homomorfik: Ingat bahawa bank di atas menghantar arahan dalam format (a, b) dari cawangannya ke sistem pengurusan pusatnya, dengan a ialah nombor akaun dan b ialah amaun dalam akaun . Pelanggan jauh boleh mula mendepositkan 100 yuan, kemudian memintas hasil penghantaran, dan kemudian menghantar (a, b), supaya dia akan segera menjadi jutawan.
Bukan penolakan
Dalam konteks kriptografi, perkataan penolakan merujuk kepada tindakan tidak mengakui mesej (iaitu mendakwa bahawa mesej itu datang daripada pihak ketiga ). Penerima mesej boleh menandatanganinya secara digital untuk mengelakkan semua penafian berikutnya, kerana penerima boleh mengemukakan tandatangan kepada orang lain untuk tampil membuktikan sumber mesej itu.
Peranan penting tandatangan digital
(1) Anti-pemalsuan (pemalsuan). Kunci persendirian hanya diketahui oleh penandatangan, jadi mustahil bagi orang lain untuk membina kunci yang betul.
(2) Boleh mengenal pasti identiti. Oleh kerana tandatangan manual tradisional biasanya memerlukan kedua-dua pihak bertemu secara langsung, identiti boleh difahami dengan jelas. Dalam persekitaran rangkaian, penerima mesti dapat mengesahkan identiti yang dituntut oleh penghantar.
(3) Anti-tampering (mencegah kerosakan pada integriti maklumat). Untuk tandatangan manual tradisional, jika anda ingin menandatangani kontrak 200 muka surat, adakah anda hanya perlu menandatangani pada akhir kontrak? Atau menandatangani setiap halaman? Jika anda hanya menandatangani pada penghujung kontrak, adakah pihak yang satu lagi akan menukar beberapa halaman secara rahsia untuk tandatangan digital, tandatangan dan dokumen asal telah membentuk data keseluruhan yang bercampur-campur yang tidak boleh diusik, dengan itu memastikan integriti data? .
(4) Anti-main semula. Sebagai contoh, dalam kehidupan seharian, A meminjam wang daripada B dan menulis IOU kepada B. Apabila A membayar balik wang itu, dia mesti meminta B untuk IOU yang dia tulis dan mengoyakkannya A membayar balik wang itu. Dalam tandatangan digital, jika teknik seperti menambah nombor siri dan cap masa pada mesej yang ditandatangani digunakan, serangan ulang tayang boleh dihalang.
(5) Anti-penolakan. Seperti yang dinyatakan sebelum ini, tandatangan digital boleh mengesahkan identiti dan tidak boleh dipalsukan oleh itu, selagi mesej yang ditandatangani itu dipelihara, ia seperti memelihara teks kontrak yang ditandatangani secara manual, iaitu bukti dipelihara dan penandatangan tidak boleh menafikannya. Bagaimana jika penerima telah menerima mesej yang ditandatangani pihak lain, tetapi menafikan bahawa ia tidak diterima untuk menghalang penerima daripada menafikannya? Dalam sistem tandatangan digital, penerima dikehendaki mengembalikan tandatangannya sendiri untuk mewakili mesej yang diterima, kepada pihak lain atau pihak ketiga, atau untuk memperkenalkan mekanisme pihak ketiga. Dengan cara ini, mana-mana pihak tidak boleh menafikannya.
(6) Kerahsiaan (confidentiality). Dokumen yang ditandatangani secara manual (seperti teks) tidak sulit, dan sebaik sahaja dokumen itu hilang, maklumat yang terkandung di dalamnya berkemungkinan besar akan bocor. Tandatangan digital boleh menyulitkan nilai cincang mesej yang akan ditandatangani, tetapi tidak menyulitkan mesej itu sendiri, jika pendaftaran tandatangan tidak memerlukan kerahsiaan, penyulitan tidak diperlukan.
Pastikan integriti penghantaran maklumat, pengesahan identiti pengirim dan mengelakkan penafian transaksi.
Teknologi tandatangan digital menyulitkan maklumat ringkasan dengan kunci peribadi pengirim dan menghantarnya kepada penerima bersama-sama dengan teks asal. Penerima menggunakan kunci awam penghantar untuk menyahsulit maklumat ringkasan yang disulitkan, dan kemudian menggunakan fungsi HASH untuk menjana maklumat ringkasan bagi teks asal yang diterima, yang dibandingkan dengan maklumat ringkasan yang dinyahsulit. Jika ia adalah sama, ia bermakna maklumat yang diterima adalah lengkap dan tidak diubah suai semasa proses penghantaran Jika tidak, ia bermakna maklumat telah diubah suai, jadi tandatangan digital boleh mengesahkan integriti maklumat.
Tandatangan digital ialah proses penyulitan dan pengesahan tandatangan digital ialah proses penyahsulitan.
Untuk lebih banyak pengetahuan berkaitan, sila lawati ruangan Soalan Lazim!
Atas ialah kandungan terperinci Apakah ciri-ciri teknologi tandatangan digital?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![Tutorial Komposer PHP [Bina rangka kerja pembangunan PHP anda sendiri]](https://img.php.cn/upload/course/000/000/041/61e7b13f39314635.jpg)
![Pembangunan praktikal APP Meituan tiruan [Projek JavaScript yang mesti ada untuk pengaturcara bahagian hadapan]](https://img.php.cn/upload/course/000/000/068/6242bebc05ca9210.png)
![Spesifikasi pembangunan antara muka API [keseluruhan proses antara muka standard sisi pelayan pembangunan API yang tenang]](https://img.php.cn/upload/course/000/000/068/6242a75943877425.png)
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
