关于数字签名的技术漏洞的问题,小编就整理了4个相关介绍数字签名的技术漏洞的解答,让我们一起看看吧。
数字签名有可能被伪造吗?不会被伪造。
所谓数字签名,可做如下简单理解: 1)A使用数字签名签署了一份合同并将该合同发送给B; 2)那么,A的数字签名即包括合同原文(以哈希值形式)+签字或印章外观+A的私钥 此时, 1)合同原文内容、签字或印章均具有唯一性 2)A的私钥只有自己知道,别人无法获知 鉴于以上,数字签名不可被伪造(为便于理解,具体签署场景与技术实现上略有差异)。
说明数字签名为什么不可重用?数字签名的作用是为了保证数据的完整性和不可抵赖性。
就是A文件的数字签名正确,就说明A文件没有被篡改和的确出版签名者本人之手。
如果A文件的数字签名能用于B文件,那么数字签名还怎么保证完整性和不可抵赖性?这与数字签名的理念根本上冲突。
所以数字签名不可重用。
ElGamal数字签名优缺点?该方案在技术上存在一些限制,从而可能 导致一致的安全隐患, 如 : 会话密钥 k 不能暴露给任 何人, 其值必须随机选取, 而且必须确保在签不同的 信息时会话密钥没有重复使用过;必须避免选择到 “ 弱随机数”k如2或者 3 ; 必须避免产生 “ 弱签名” , 以防攻击者通过签名即可计算出签名者的私钥;为 了避免遭受代换攻击, 必须使用单向Ha s h函数等 尽管该方案在实际应用中是简单可行的,但是 随着社会对安全性要求的日益提高,已经不能充分 地满足社会的需求。
电子签名与数字签名有什么联系?数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
(1)被发送文件用sha编码加密产生128bit的数字摘要(见上节)。
(2)发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
(3)将原文和加密的摘要同时传给对方。
(4)对方用发送方的公共密钥对摘要解密,同时对收到的文件用sha编码加密产生又一摘要。
(5)将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
数字签名在iso7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。美国电子签名标准(dss,fips186-2)对数字签名作了如下解释:"利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性"。按上述定义pki(publickeyinfrastructino公钥基础设施)提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。
到此,以上就是小编对于数字签名的技术漏洞的问题就介绍到这了,希望介绍数字签名的技术漏洞的4点解答对大家有用。
