5.1.2　数字签名的功能与性质

5.1.2　数字签名的功能与性质

数字签名技术在网络中可以作为保障安全的一种有效手段，它可以帮助用户抵制信息的伪造、篡改、重放、抵赖等威胁，还可以保证消息的机密性。

在防范信息伪造方面，采用公钥的数字签名技术。由于私钥由签名者秘密保管，所以由该私钥进行签名的文件可以表示该签名者的身份，任何其他人都不可能正确地伪造出该签名结果。

在防范信息篡改方面，数字签名比手工签名更具有优势。假如有一份上百页的文件需要签署，为了保证文件不被篡改，需要在文件的每一页上进行签署，显然这样做很烦琐。数字签名技术使用户签名与文件成为一个整体，任何改动都会对签名结果产生影响。因此数字签名技术可以更有效地防止文件被篡改。

在防范信息重放方面，数字签名具有很重要的作用。例如，在债务方面，数字签名可以防止债主重复利用一张收据对借款人进行勒索。因为数字签名可以利用对借条添加流水账号和时间戳等技术来有效防止重放攻击。

在防范抵赖方面，数字签名可以有效防止签名者抵赖曾经签署过文件。同时也要有相关措施防止接收者抵赖已经接收到了文件。可以要求接收者回送一个报文表明收到了文件，或者引入第三方仲裁机制。这样收发双方都无法抵赖曾经发送或者接收过文件。

由数字签名的这些功能，可以总结出数字签名的性质。

性质1：签名是无法伪造的。签名中应该包括签名者若干个表征唯一特性的信息，从而接收方能够验证签名是否真实有效。

性质2：签名是无法被重用的。签名者对某一个文件签名表明只对该文件负责，而该签名不能被移植到其他文件上。

性质3：被签名的文件内容是无法改变的。因为签名者需要对所签文件的内容负责，所以当签名生效后，文件内容就不能改动。

性质4：签名是无法抵赖的。只要签名者对某一文件进行了签署，签名者就无法声称自己没有对此文件签名。