您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息微信号
免费咨询热线:
400-6686-188
当前位置:首页 > 新闻中心 >

数字签名在消息认证方面的作用

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 09:08【

消息认证可以保护信息交换双方不受第三方的攻击,但是它不能处理通信双方自身发生的攻击,这种攻击可以有多种形式。

例如,假定 John使用某种方法给Mary发送一条认证消息。考虑下面两种情形:

(1)Mary可以伪造一条消息并称该消息发自John。Mary只需产生一条消息,用John和Mary共享的密钥产生认证码,并将认证码附于消息之后。

(2)John可以否认曾发送过某条消息。因为Mary可以伪造消息,所以无法证明John确实发送过该消息。

这两种都是法律关注的。例如,关于第一种,在进行电子资金转账时,接收方能够添加转账资金,并宣称这是来自发送方的转账资金额;关于第二种景象,股票经纪人收到有关电子邮件音讯,要他进行一笔买卖,而这笔买卖后来赔钱了,但是发送方能够伪称从未发送过这条消息。

在收发两边不能彻底信赖的情况下,就需要除认证之外的其他方法来处理这些问题。数字签名是处理这个问题的最好方法。数字签名有必要具有下列特征:

·它有必要能验证签名者、签名日期和时间。

·它有必要能认证被签的消息内容。

·签名应能由第三方仲裁,以处理争论。

因而,数字签名具有认证作用。