网络安全漫谈及实战摘要

数字签名必须保证以下三点以防止伪装攻击(重放攻击)：

• 接受者能够核实发送者对报文的签名;
• 发送者事后不能抵赖对报文的签名;
• 接受者不能伪造对报文的签名。

(5) 数字签名的实现

发送者A使用自己的私钥进行加密，接受者B使用发送者A的公钥进行解密(这个数字签名数据没有任何保密意义的，因为上文提到过任何使用私钥sk加密的数据，任何知道公钥pk的人都可以解密这条数据)。数字签名的伪造将会在下文讲到。这一过程仅仅是实现数字签名，并且也满足数字签名的3个特征，这个我就不多说，自己可以验证一下。

(6) 具有保密性的数字签名

存在意义：存在数字签名的伪造，用pk解密的签名在网上广播出去，容易被截获，获取其他信息。

使用了2重非对称加密算法：一次签名+一次加密。

(7) 报文鉴别(针对主动攻击中的篡改和伪造)

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!