信息安全存在的基本攻击有被动攻击(获取消息的内容、业务流分析)和主动攻击(假冒、重放、消息的篡改、业务拒绝)。抗击被动攻击与主动攻击的方法分别是加密和消息认证。
消息认证是用于核验接收消息是否是真实(肯定是由它所说的实体发来的)与完整(未被篡改、插入、删除)的过程,同时还验证消息的顺序性与时间性。
报文认证是维护双方的数据交换不受第三方侵犯,却无法确定双方的相互糊弄。设A给B发一个认证信息,双方的争议可能存在多种形式。
B伪造一个不一样的消息,却说是从A收到的;
A可不承认发过此消息,B不能证明A就是发了这个消息。
为了进一步确认双方的真实性,数字签名应时而生,数字签名是认证的有利工具。
数字签名并不是把签名扫描为数字图像,或通过触摸板拿到的签名,也不是落款。验证数字签名文件的完整性是非常轻易的,且签名有不可抵赖性。
简单而言,数字签名就是附在数据单元上的一些数据,或是给数据单元进行密码变换。此数据或变换可让数据单元的接收者辨认其来源与完整性且保护数据,避免被人伪造。它是对电子消息签名的一种方法,一个签名消息可传输于一个通信网络中。
数字签名与消息认证的区别主要体现在以下几方面。
数字签名,第三者可确认收放和发方的消息传送;消息认证,仅有收放和发方才能确认消息的传送。
数字签名与手工签名的区别主要在以下方面。
数字签名,数字的,因消息而异;手工签名,模拟的,因人而异。
