数字签名和数字认证的不同

安全
本文向大家详细介绍了数字认证和数字签名之间的区别。

问:数字认证和数字签名是两个不同的东西吗?

答:是的,数字认证和数字签名很不同。数字认证是用来验证网站的可信度的,而数字签名是用来验证信息的可信度的。说到数字认证,组织可能只信任这种网站,即该网站数字认证是由组织自己发布,或者是由信任的认证组织发布(如Verisign公司)。但是,这也并不意味着网站的内容是可信的;一个可信任的网站也可能会被黑客侵入,并修改网站的内容。

数字签名为对象中的信息创建校验和,这样接收者就可以验证收到的信息有没有被修改。例如,如果你在邮件中发送了一个签名的Word附件,发送途中发生了中间人攻击(黑客通过一些方法获得了传输途中的附件,并且插入了一些恶意代码),当接收者在打开附件之前检查它时,内容校验和与修改的Word附件不符,它就会警告接收者接收的内容已经被修改。

还有其它的一些事情需要考虑:使用数字认证的企业不需要与远程站点建立关系;他们只要能识别该网站所使用的数字认证授权并验证它即可。但是,说到数字签名,接收者必须与发送者或托管网站建立一定的关系。这种关系需要确定校验和信息被发送的地点和方式,通过通信渠道而不是内容传输的方式,来减少被修改的风险。你也不希望黑客同时具有修改内容和数字签名校验和的能力吧。理想情况下,在一个不信任的环境中,如互联网上的企业对企业(B2B)交易,你可以连接使用可信任数字认证的网站,并且该网站的任何传输内容都具有数字签名(保证信息未被修改)。

【编辑推荐】

  1. 数字签名认证系统在网上办税业务中的应用
  2. 实施数字签名的利与弊
责任编辑:许凤丽 来源: TT安全
相关推荐

2010-09-02 21:10:13

2021-12-28 13:54:52

加密密钥Java

2009-03-02 16:42:33

2010-06-04 09:21:51

身份认证数字签名

2011-08-29 10:27:38

IT技术数字签名数字证书

2009-08-14 13:40:17

数字签名电子签名安全体系结构

2011-08-30 14:29:31

数字签名数字证书

2009-06-29 13:26:44

Java编程入门加密

2010-09-17 20:20:14

2019-04-18 15:00:36

2016-11-10 23:51:41

2011-06-20 15:12:48

微软木马

2009-07-19 21:44:39

2011-01-19 17:27:21

Sylpheed

2020-08-13 18:40:51

OpenSSL密码学Linux

2022-07-28 10:27:58

量子计算

2021-09-26 05:59:16

数字签名数字证书HTTPS

2022-02-21 09:00:08

数字签名验证

2022-05-11 16:35:30

加密数字签名信息

2009-06-17 08:45:23

Firefox
点赞
收藏

51CTO技术栈公众号