數字簽名以電子形式存在于數據信息之中的,或作為其附件的或邏輯上與之有聯系的數據,可用于辨別數據簽署人的身份,并表明簽署人對數據信息中包含的信息的認可。以下就是贏在威客網為您推薦的數字簽名設計的目的。
信息傳輸過程中,單純采用加密來保證數據的保密性,實際上還存在缺陷,假如發送方在發送某個信息后突然反悔,聲明這個信息不是其發送,進行抵賴,雖然數據傳輸過程中是保密的,但無法證明這個信息的發送方身份,這樣不利于通信的管理.
現實中,一般采用簽名的方式,使信息不可抵賴,例如,合同談判,銀行取款等,都采用了用戶簽名的形式,證明這個信息確實發生過,那么,在網絡通信中,通常使用數字簽名實現信息的不可否認性.
數字簽名的簽名過程,就是發送者根據待發送的信息和用自身私鑰加密的數字摘要組合成數字簽名.用戶采用自己的私鑰對信息加以處理,由于密鑰僅為本個所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名,采用數字簽名,能夠確認以下兩點.
1.保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認.
2.接收方可以驗證信息自簽發后到收到為止未曾做過任何修改,簽發的文件是真實文件.
數字簽名的作用表現在:
1.確認當事人的身份,起到了簽名或蓋章的作用;
2. 能夠鑒別信息自簽發后到收到為止是否被竄改。
3.書面文件上親筆簽名或蓋章的作用:因簽名難以否認,從而確認文件已簽署這一事實;
4. 因簽名不易仿冒,從而去確定了文件是真的這一事實。
