數字簽名,可能很多人都沒聽過,但是電子簽名應該都知道,電子簽名是電子合同簽約當中非常重要的一環。關于數字簽名呢,下面就給大家介紹一下,尤其是它的作用。
數字簽名機制作為保障網絡信息安全的手段之一,可以解決偽造、抵賴、冒充和篡改問題。數字簽名的目的之一就是在網絡環境中代替傳統的手工簽字與印章,有著重要作用。
1、防冒充(偽造)。私有密鑰只有簽名者自己知道,其他人不能偽造簽名。
2、可鑒別身份。在數字簽名中,客戶的公鑰是其身份的標志,當使用私鑰簽名時,如果接收方或驗證方用其公鑰進行驗證并獲通過,那么可以肯定,簽名人就是擁有私鑰的那個人,因為私鑰只有簽名人知道。
3、防重放。數字簽名過程中,對簽名報文添加時間戳、流水號等技術,可以防止重放攻擊。
4、防篡改 (防破壞信息的完整性)。數字簽名與原始文件和摘要形成一個混合的整體數據一起發送給接收者,一旦信息被篡改,接收者可通過計算摘要和驗證簽名來判斷該文件無效,從而保證了文件的完整性。
5、防抵賴。如前所述,數字簽名可以鑒別身份,不可能冒充偽造。數字簽名即可以作為身份認證的依據,也可以作為簽名者簽名操作的證據。在數字簽名體制中,要求接收者返回一個自己簽名的表示收到的報文,給對方或者第三方或者引入第三方機制。如此操作,雙方均不可抵賴。
6、機密性。手寫簽字的紙質文件是不具備保密性的,文件一旦丟失,內容信息極可能泄露。但數字簽名可以加密要簽名的消息,在網絡傳輸中,可以將報文用接收方的公鑰加密,以保證信息機密性。
