關於數字簽名三條原則的說法錯誤的是能夠保證信息傳輸過程中的保密性。
數字簽名是網絡中進行安全交易的基礎,數字簽名不僅可以保證信息的完整性和信息源的可靠性,而且可以防止通信雙方的欺騙和抵賴行為。雖然報文認證能夠保證通信雙方免受任何第三方的攻擊,然而卻不能保護通信雙方中的壹方防止另壹方的欺騙和偽造。
數字簽名的過程
1、用戶生成或取得獨壹無二的加密密碼組。
2、發件人在計算機上準備壹個信息(如以電子郵件的形式)。
3、發件人用安全的哈希函數功能準備好"信息摘要"。數字簽名由壹個哈希函數結果值生成,該函數值由被簽署的信息和壹個給定的私人密碼生成,並對其而言是獨壹無二的。為了確保哈希函數值的安全性,應該使通過任意信息和私人密碼的組合而產生同樣的數字簽名的可能性為零。
4、發件人通過使用私人密碼將信息摘要加密,私人密碼通過使用壹種數學算法被應用在信息摘要文本中,數字簽名包含被加密的信息摘要。
5、發件人將數字簽名附在信息之後。
6、發件人將數字簽名和信息(加密或未加密)發送給電子收件人。
7、收件人使用發件人的公***密碼確認發件人的電子簽名,使用發件人的公***密碼進行的認證證明信息排他性地來自於發件人。
8、收件人使用同樣安全的哈希函數功能創建信息的"信息摘要"。
9、收件人比較兩個信息摘要,假如兩者相同,則收件人可以確信信息在簽發後並未作任何改變。信息被簽發後哪怕是有壹個字節的改變,收件人創建的數據摘要與發件人創建的數據摘要都會有所不同。
10、收件人從證明機構處獲得認證證書(或者是通過信息發件人獲得),這壹證書用以確認發件人發出信息上的數字簽名的真實性。證明機構在數字簽名系統中是壹個典型的受委托管理證明業務的第三方,該證書包含發件人的公***密碼和姓名(以及其他可能的附加信息),由證明機構在其上進行數字簽名。