信息傳輸過程中,單純采用加密來保證數(shù)據(jù)的保密性,雖然數(shù)據(jù)傳輸過程中是保密的,但無法證明這個信息的發(fā)送方身份,這樣不利于通信的管理。
電子簽名和數(shù)字簽名的內(nèi)涵并不一樣,數(shù)字簽名是電子簽名技術中的一種,不過兩者的關系也很密切,目前電子簽名法中提到的簽名,一般指的就是數(shù)字簽名。 現(xiàn)實中,一般采用簽名的方式,使信息不可抵賴,例如,合同談判,銀行取款等,都采用了用戶簽名的形式,證明這個信息確實發(fā)生過,那么,在網(wǎng)絡通信中,通常使用數(shù)字簽名實現(xiàn)信息的不可否認性。
所謂數(shù)字簽名就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對于這種電子式的簽名還可進行技術驗證,其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。數(shù)字簽名是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學化的方法,用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
數(shù)字簽名的簽名過程,就是發(fā)送者根據(jù)待發(fā)送的信息和用自身私鑰加密的數(shù)字摘要組合成數(shù)字簽名。用戶采用自己的私鑰對信息加以處理,由于密鑰僅為本個所有,這樣就產(chǎn)生了別人無法生成的文件,也就形成了數(shù)字簽名,采用數(shù)字簽名,能夠確認以下兩點。
1、保證信息是由簽名者自己簽名發(fā)送的,簽名者不能否認或難以否認。
2、接收方可以驗證信息自簽發(fā)后到收到為止未曾做過任何修改,簽發(fā)的文件是真實文件。
數(shù)字簽名的作用表現(xiàn)在:
1、確認當事人的身份,起到了簽名或蓋章的作用;
2、能夠鑒別信息自簽發(fā)后到收到為止是否被竄改;
3、書面文件上親筆簽名或蓋章的作用:因簽名難以否認,從而確認文件已簽署這一事實;
4、因簽名不易仿冒,從而去確定了文件是真的這一事實。?
數(shù)字簽名的功能表現(xiàn)為以下幾點:
①接收方能夠核實發(fā)送方對報文的簽名;
②發(fā)送方事后不能抵賴對報文的簽名;
③任何人不能偽造對報文的簽名;
④保證數(shù)據(jù)的完整性,防止截獲者在文件中加入其它信息;
⑤對數(shù)據(jù)和信息的來源進行保證,以保證發(fā)送方的身份;
⑥數(shù)字簽名有一定的簽字速度,能夠滿足所有的應用需求。
