网络安全---数字签名

数字签名

• 用于证明真实性。
• 数字签名必须保证以下三点：
  (1) 报文鉴别——接收者能够核实发送者对报文的签名（证明 来源）；
  (2) 报文的完整性——发送者事后不能抵赖对报文的签名（防 否认）；
  (3) 不可否认——接收者不能伪造对报文的签名（防伪造）。
• 现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。
  

基于公钥的数字签名的实现

• 因为除 A 外没有别人能具有 A 的私钥，所以除 A 外没有别人能产生这个密文。因此 B 相信报 文 X 是 A 签名发送的。
• 若 A 要抵赖曾发送报文给 B，B 可将明文和对 应的密文出示给第三者。第三者很容易用 A 的 公钥去证实 A 确实发送 X 给 B。
• 反之，若 B 将 X 伪造成 X‘，则 B 不能在第三者前出示对应的密文。这样就证明了 B 伪造了 报文。

具有保密性的数字签名

同时实现秘密通信和数字签名