原创力文档数字签名必须保证以下几点: 1) 可验证:签字是可以被确认的。 2) 防抵赖:防发送者事后不承认发送报文并签名。 3) 防假冒:防攻击者冒充发送者向收方发送文件。 4) 防篡改:防收方对收到的文件进行篡改。 5) 防伪造:防收方伪造对报文的签名。 3.3.2 认证技术 签名对安全、防伪、速度要求比加密更高。一个数字签名方案由安全参数、消息空间、签名、密钥生成算法、签名算法、验证算法等成分构成。从接收者验证签名的方式可将数字签名分为真数字签名和公证数字签名两类。 3.3.2 认证技术 在真数字签名中,签名者直接把签名消息传送给接收者,接收者无需求助于第三方就能验证签名;在公证数字签名中,签名者把签名消息经由被称作公证者的可信的第三方发送给接收者,接收者不能直接验证签名,签名的合法性是通过公证者作为媒介来保证的,也就是说接收者要验证签名必须同公证者合作。 3.3.2 认证技术 数字签名算法可分为普通数字签名算法、不可否认数字签名算法、Fail-Stop数字签名算法、盲数字签名算法和群数字签名算法等。普通数字签名算法包括RSA数字签名算法、ElGamal数字签名算法、Fiat-Shamir数字签名算法、Guillou-Quisquarter数字签名算法等。 3.3.2 认证技术 3.3.2.3 身份认证技术 身份认证,又称身份鉴别,是指被认证方在不泄露自己身份信息的前提下,能够
文档评论(0)