计算机安全技术基础第五讲 数字签名与鉴别数字签名报文摘要用户鉴别主机- 主机鉴别强制的安全n 在 2000 年6 月的最后一天,克林顿总统做了一件史无前例的事:他用一张智能卡,而不是钢笔将一项议案变为了法律。(事实上,在律师们争论古老的美国宪法是否可以灵活到允许数字签名的时候,书面文件还是被人工签署的。)克林顿是如何签署这项法令的无疑将吸引绝大部分人的注意,但这项法令本身也同样的重要:全球和国内商业法案中的电子签名会使数字签名在功能上完全等同于多种笔头签署工作。数字签名的概念n 手体签字满足以下五个原则:n 签字是可以被确认的。即当文件上有你的签字时,别人确信这个文件是经你发出的。n 签字是无法伪造的,即签字是签字者的凭证。 n 签字是无法被重复使用的,即任何人无法用你在别处的签字挪到该文件。n 文件被签字后是无法被篡改的。 n 签字具有不可否认性,即签字者无法否认自己签字文件上的签字行为。 数字签名的概念n 当我们要对计算机文件做同样的事时问题就变得十分复杂。n 首先在计算机上文件的拷贝十分的容易,同时剪切、粘贴也绝非难事。即使手体签字难以伪造,可以把手体签字以图形的方式扫入计算机上