數字簽名和數字認證的不同
作者:Randall Gamby
本文向大家詳細介紹了數字認證和數字簽名之間的區別。
問:數字認證和數字簽名是兩個不同的東西嗎?
答:是的,數字認證和數字簽名很不同。數字認證是用來驗證網站的可信度的,而數字簽名是用來驗證信息的可信度的。說到數字認證,組織可能只信任這種網站,即該網站數字認證是由組織自己發布,或者是由信任的認證組織發布(如Verisign公司)。但是,這也并不意味著網站的內容是可信的;一個可信任的網站也可能會被黑客侵入,并修改網站的內容。
數字簽名為對象中的信息創建校驗和,這樣接收者就可以驗證收到的信息有沒有被修改。例如,如果你在郵件中發送了一個簽名的Word附件,發送途中發生了中間人攻擊(黑客通過一些方法獲得了傳輸途中的附件,并且插入了一些惡意代碼),當接收者在打開附件之前檢查它時,內容校驗和與修改的Word附件不符,它就會警告接收者接收的內容已經被修改。
還有其它的一些事情需要考慮:使用數字認證的企業不需要與遠程站點建立關系;他們只要能識別該網站所使用的數字認證授權并驗證它即可。但是,說到數字簽名,接收者必須與發送者或托管網站建立一定的關系。這種關系需要確定校驗和信息被發送的地點和方式,通過通信渠道而不是內容傳輸的方式,來減少被修改的風險。你也不希望黑客同時具有修改內容和數字簽名校驗和的能力吧。理想情況下,在一個不信任的環境中,如互聯網上的企業對企業(B2B)交易,你可以連接使用可信任數字認證的網站,并且該網站的任何傳輸內容都具有數字簽名(保證信息未被修改)。
【編輯推薦】
責任編輯:許鳳麗
來源:
TT安全
