數字簽名的原理和特點

每個人都有壹對“密鑰”(數字身份)，其中壹個只有她/他知道(密鑰)，另壹個是公開的(公鑰)。簽名時使用密鑰，驗證簽名時使用公鑰。而且因為任何人都可以聲稱她/他是妳，所以公鑰必須向接收者信任的人(認證機構)註冊。註冊後，身份認證機構會給妳頒發壹個數字證書。簽署文檔後，您將此數字證書連同文檔和簽名壹起發送給接收方，接收方詢問身份認證機構是否真的是用您的密鑰簽署的文檔。

數字簽名在通信中的使用壹般基於以下原因:公鑰加密系統允許任何人在發送信息時使用公鑰加密，數字簽名使信息的接收者能夠確認發送者的身份。當然，接收者不可能百分百確定發送者的真實身份，但只有在密碼系統沒有被破譯的情況下，才有理由確定。

認證的重要性在金融數據中尤為突出。例如，假設壹家銀行將指令從其分行傳送到其中央管理系統。指令的格式為(A，B)，其中A為賬戶的賬號，B為賬戶的當前金額。這時，遠程客戶可以先存入100元，觀察傳輸結果，然後陸續發送格式(a，b)的指令。這種方法稱為重放攻擊。在密文的上下文中，否認壹詞指的是不承認與消息相關的動作(即聲稱消息來自第三方)。消息的接收者可以通過數字簽名來防止所有後續的否認，因為接收者可以向其他人展示簽名來證明信息的來源。