在信息傳輸過程中,如果只是通過對數據加密來確保數據的安全性,其實還是存在風險,其中最主要的是無法確認發送信息人的身份,一旦產生糾紛,則無法判定責任人。此外,信息身份的不確認也無法進行數據管理。因此,這種情況下,我們一般采用數字簽名的方式確保信息不可抵賴。
現實生活中,如我們簽合同、單據文件確認等,都是采用用戶簽名的形式,證明這些交易或信息送達是由本人確認過的,即身份可查,可追溯。那么,在電子信息網絡中,通常是使用數字簽名來實現身份的真實有效性和信息的不可抵賴性。
數字簽名的過程在對數據進行加密的同時,其實還涉及到私鑰加密的使用,待發送的信息和私鑰加密的數字摘要組合在一起就成了數字簽名,由于密鑰是歸屬本人所有的,因此,生成的文件就有了專屬的簽名人,保證了簽名人不能否認或難以否認以及簽發的文件沒有被篡改過。
那么,數字簽名的作用主要表現在那幾個方面呢?
首先是確認簽名人的身份,并起到簽名或蓋章的作用;其次是使用數字簽名能夠鑒別數據自簽字開始到接收的過程中時候有被篡改過,一旦出現篡改行為,能夠及時的發現,并做出文件數據無效的判定;最后,根據簽名難以否認的事實,在司法機關的判定上,最終可以認定文件簽署有效或提供有利的證據,做出正確的判定。
然后,我們再來看一下數字簽名的功能表現有哪些?
首先是數據接收的一方能夠核實發送方人的簽名身份;其次,發送方在確認發送之后對文件數據負有責任,并不能抵賴;然后,使用了數字簽名后,任何人都不能偽造文件數據;最后,能夠保證數據的完整性。
