當前位置:首頁 > 知識 >

數字簽名的主要作用?

數字簽名(又稱公鑰數字簽名)是隻有信息的發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。具體作用如下:

1、防冒充(偽造)。私有密鑰隻有簽名者自己知道,所以其他人不可能構造出正確的。

2、可鑒別身份。由於傳統的手工簽名一般是雙方直接見麵的,身份自可一清二楚。在網絡環境中,接收方必須能夠鑒別發送方所宣稱的身份。

3、防篡改(防破壞信息的完整性)。對於傳統的手工簽字,假如要簽署一份200頁的合约,是僅僅在合约末尾簽名還是對每一頁都簽名,如果僅在合约末尾簽名,對方會不會偷換其中的幾頁,而對於數字簽名,簽名與原有文件已經形成了一個混合的整體數據,不可能被篡改,從而保證了數據的完整性。

4、防重放。如在日常生活中,A向B借了錢,同時寫了一張借條給B,當A還錢的候,肯定要向B索回他寫的借條撕毀,不然,恐怕他會再次用借條要求A還錢。在數字簽名中,如果采用了對簽名報文添加流水號、時間戳等技術,可以防止重放攻擊。

5、防抵賴。如前所述,數字簽名可以鑒別身份,不可能冒充偽造,那麼,隻要保好簽名的報文,就好似保存好了手工簽署的合约文本,也就是保留了證據,簽名者就無法抵賴。那如果接收者確已收到對方的簽名報文,卻抵賴沒有收到, 要預防接收者的抵賴。在數字簽名體製中,要求接收者返回一個自己的簽名表示收到的報文,給對方或者第三方或者引入第三方機製。如此操作,雙方均不可抵賴。

6、機密性(保密性)。手工簽字的文件(如同文本)是不具備保密性的,文件一旦丟失,其中的信息就極可能泄露。數字簽名可以加密要簽名消息的雜湊值,不具備對消息本身進行加密,當然,如果簽名的報名不要求機密性,也可以不用加密。

【法律依據】:

《中華人民共和國電子簽名法》第三十二條

偽造、冒用、盜用他人的電子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,依法承擔民事責任。

第三十三條

依照本法負責電子認證服務業監督管理工作的部門的工作人員,不依法履行行政許可、監督管理職責的,依法給予行政處分;構成犯罪的,依法追究刑事責任

猜你喜歡

微信二維碼

微信二維碼