在實際生活中,壹些方式(如字跡,指紋等)壹直被用作簽名者身份的證明。這是因為:簽名是可信的;不可偽造的;不可重用的; 不可抵賴的;簽名的文件是不可改變的。在日漸來臨的數字化生活中,電子文檔將逐步代替紙質文件成為信息交流的主體。證明壹個電子文件是某位作者所作的辦法是通過模擬普通的手寫簽名在電子文檔上進行電子簽名。作者可以通過數字簽名表明自己的身份,讀者可以通過數字簽名驗證作者的身份。由於信息在存儲,傳輸和處理等過程往往是在開放的通信網絡上進行的,所以信息更容易受到來自外界或內部的竊聽、截取、修改、偽造和重放等多種手段的攻擊。所以數字簽名還要具有壹些特殊的性質來抵禦這些攻擊。數字 簽 名 作為壹種密碼技術,具有以下功能和性質:
1.防冒充 其他人不能偽造對消息的簽名,因為私有密鑰只有簽名者自己知道,所以其他人不能偽造出正確的簽名結果。要求私鑰的持有人保存好自己的私鑰。
2.防篡改 對於數字簽名,簽名和原有文件己經形成壹個混合的整體數據,不能篡改,從而保證了數據的完整性。
3. 防重放 在數字簽名中,如果采用了對簽名報文添加流水號、時戳等技術,可以防止重放攻擊.
4. 防抵賴數字簽名可以鑒別身份,不可能冒充偽造。簽名者無法對自己作過的簽名抵賴。要防止接收者的抵賴,在數字簽名體制中,要求接收者返回壹個自己簽名的表示收到的報文,給對方或者是第三方,或者引入第三方仲裁機制。這樣,雙方均不可抵賴。
5. 機密性 有了機密性的保證,截取攻擊就不會成功了。對要簽名的消息進行適合的加密操作來保證機密性,這些涉及到加密或簽密理論。