淺析數字簽名利與弊
數字簽名作為互聯網安全的一個保障方式,被很多的互聯網應用程序所引用。其身份驗證的功能使得互聯網的安全程度大大提高,但是數字簽名也不是完全的神兵利器。有時數字簽名并沒有你想象的那么好用,甚至可能得到適得其反的效果。
數字簽名的好處是可以確保被簽名的信息是由可信賬戶創建的,并且未受到任何篡改。數字簽名算法計算要簽名的實際信息并生成一個值。如果已簽名的信息被添加或刪除了任何內容,則驗證數字簽名的校驗值時將會返回一個錯誤。
實施數字簽名需要使用兩種不同類型的證書(選一種)對信息進行簽名:自己發行的證書或由正式的證書頒發機構頒發的證書。
數字簽名的利弊都與信任密切相關。如果你們只準備在企業內部使用數字簽名,則可以使用自己發行的證書。但是,就像你自己制作的汽車牌照和駕駛證無法證明你的財產一樣,你自己發行的數字證書將不能獲得外界權威機構的認可。這將會打破你們與其他企業之間的內容信任。
因此,如果你們希望使用能夠獲得外界認可的證書,則需要通過一個正式的證書頒發機構獲得多組織間的數字簽名信任。使用這種證書的不利之處在于,你們必須為獲得的每份證書支付一定的費用,通常是按照每用戶證書付費。
從使用的角度來說,實施數字簽名的一個普遍問題是要對用戶進行意識培訓。制定適當的用戶培訓計劃很有必要,使用戶明白什么時候應該使用數字簽名驗證收到的信息、如何獲得數字證書以進行數字簽名。當然,還要對管理員進行培訓,使其掌握如何頒發和撤銷數字簽名證書的方法。
最后,還要注意數字簽名證書的備份和存儲問題。
與內容加密證書不同的是,數字簽名證書一旦被加載到用戶的配置文件中,則必須被標記為千萬不可備份。內容加密證書應該備份,以防多年以后你必須用其解密文件。因為數字簽名具有不可抵賴性——只有證書的持有者才可以訪問證書,所以數字簽名證書絕對不可備份。如果備份了數字簽名證書,則其他人可能通過訪問備份的證書對信息進行簽名,將會破壞數字簽名的不可抵賴性,從而使數字簽名證書的價值蕩然無存。
【編輯推薦】
