数字签名,又称数字证书,是一 种数据加密技术,它利用安全技术和数据管理的原理,解决了识别和身份验证的问题,在网络实体间实现安全交换数据的一种机制,可进行电子签名及抗篡改,是网络安全领域的一个重要技术。
数字签名的目的主要是提供安全的信息存储和信息交换,其通过使计算机保存的信息不可抵赖,来证明某个电子信息属于某个发送者,从而保管以及安全传输数据。其主要起到一下几点作用:
一、认证:数字签名能够提供发信者信息的真实性和可靠性,可以确定发送方的确是发送的信息,是有效的及具有合法性,而不会因传输中发生的改变而变成无效。
二、安全:数字签名能够提供发送者传输信息的安全,保证信息在传输过程中不被篡改;可以确保信息传输过程中是安全而可靠的。
三、不可抵赖性:数字签名可以作为有效证据,保证发送者不可抵赖,使发送者无法否认信息内容,以消除信息传输中的不确定性,保护发送者的合法权益。
数字签名的原理主要包括一对密钥:公开密钥和私有密钥。发布者的公开密钥公布在网上,而私有密钥秘密保存。用户收到发布者公开的信息用私有密钥去解密有效的数据即可,从而核实所有的信息都是有效的,并不会受到第三方的篡改。这就可以避免用户因公开通信中被恶意篡改信息而蒙受损失。
数字签名在网络安全领域有着广泛的应用,它可以验证信息的真实性、安全性,确保信息传输的不可篡改,在交易支付等领域中更是发挥了重要作用,不仅方便了多重实体认证问题,而且能够消除黑客、病毒和木马等攻击,是网络安全技术的重要支柱。
TAG:数字签名是什么