數字簽名作為維護數據信息安全的重要方法之壹,可以解決偽造、抵賴、冒充和篡改等問題。其主要作用體現在以下幾個方面:
· 防偽造。其他人不能偽造對消息的簽名,因為私有密鑰只有簽名者自己知道,所以其他人不可能構造出正確的簽名結果數據。
· 防篡改。數字簽名與原始文件或摘要壹起發送給接收者,壹旦信息被篡改,接收者可通過計算摘要和驗證簽名來判斷該文件無效,從而保證了文件的完整性。
· 防抵賴。數字簽名既可以作為身份認證的依據,也可以作為簽名者簽名操作的證據。要防止接收者抵賴,可以在數字簽名系統中要求接收者返回壹個自己簽名的表示收到的報文,給發送者或受信任第三方。如果接收者不返回任何消息,此次通信可終止或重新開始,簽名方也沒有任何損失,由此雙方均不可抵賴。
· 保密性。手寫簽字的文件壹旦丟失,文件信息就極可能泄露,但數字簽名可以加密要簽名的消息,在網絡傳輸中,可以將報文用接收方的公鑰加密,以保證信息機密性。
· 身份認證。在數字簽名中,客戶的公鑰是其身份的標誌,當使用私鑰簽名時,如果接收方或驗證方用其公鑰進行驗證並獲通過,那麽可以肯定,簽名人就是擁有私鑰的那個人,因為私鑰只有簽名人知道。