數字簽名技術具的特性有鑒權、數據完整性、不可抵賴性。
1、鑒權
公鑰加密系統允許任何人在發送信息時使用公鑰進行加密,接收信息時使用私鑰解密。當然,接收者不可能百分之百確信發送者的真實身份,而只能在密碼系統未被破褲畝襲譯的情況下才有理由確信。
鑒權的重要性在財務數據上表現得尤為突出。舉個例子,假設壹家銀行胡兄將指令由它的分行傳輸到它的中央管理系統,指令的格式是(a,b),其中a是賬戶的賬號,而b是賬戶的現有金額。這時壹位遠程客戶可以先存入錢,觀察傳輸的結果,然後接二連三的發送格式為(a,b)的指令。這種方法被稱作重放攻擊。
2、數據完整性
數據完整性指在傳輸、存儲信息或數據的過程中,確保信息或數據不被未授權的篡改或在篡改後能夠被迅速發現。
傳輸數據的雙方都總希望確認消息未在傳輸的過程中被修改。加密使得第三方想要讀取數據十分困難,然而第三方仍然能采取可行的方法在傳輸的過程中修改數據。
壹個通俗的例子就是同型攻擊:回想壹下,還是上面的那家銀行從它的分行向它的中央管理系統發送格式為(a,b)的指令,其中a是賬號,而b是賬戶中的金額。壹個遠程客戶可以先存錢,然後攔截傳輸結果,在傳輸(a,b),這樣他就立刻變成百萬富翁了。
3、不可抵賴性
在密文背景下,抵賴這個詞指的是耐簡不承認與消息有關的舉動(即聲稱消息來自第三方)。消息的接收方可以通過數字簽名來防止所有後續的抵賴行為,因為接收方可以出示簽名給別人看來證明信息的來源。