5.1.3 数字签名与手写签名
数字签名是手写签名的数字模拟,但这种模拟不是简单的替代,尤其是当发送方和接收方互相不完全信任的时候。数字签名在许多方面比手写签名更具有安全性。但就签名的本质而言,两者都需要具有以下特性。
(1)不可否认性:必须可以通过签名来验证消息的发送者、签名日期和时间。
(2)不可抵赖性:必须可以通过签名对所签署消息的内容进行认证。
(3)可仲裁性:必须可以由第三方通过验证签名来解决争端。
虽然数字签名和手写签名在某些要求上具有相同的特性,但是在复杂而虚拟的网络环境中,数字签名担负更为严峻的任务,它与手写签名有不同之处且很多方面是手写签名很难做到的。
(1)签名的对象不同。手写签名的对象是纸质的文件,而数字签名的对象是传输在网络中的数字信息,是肉眼不可读的。
(2)实现的方法不同。手写签名是将一串字符串附加在文件上,数字签名则是对整个消息进行某种运算。数字签名在防篡改方面就凸显出优势。数字签名与文件成为一个整体,任何改动都会对整个签名结果产生影响,从而免去了手写签名需要对文件的每一页进行手签的烦琐劳动。因此数字签名技术可以更有效地防止文件被篡改。
(3)验证的方式不同。手写签名的验证是通过和一个已有的签名进行对比,而模仿他人签名不是一件极其困难的事情,所以它的安全性得不到有效的保证。数字签名的验证则是通过一种公开的验证算法对签名进行计算,任何的不一致都会被发现,因此具有很高的安全性。
(4)另外,在保证机密性方面,数字签名比手写签名更具优势。因为数字签名可以实现对文件的加密,这样文件内容的机密性就得到了保证。显然手写签名很难实现这一点。
综上所述,数字签名比手写签名具有更高的安全性,因此在电子政务、电子商务等重要场合中发挥着不可估量的作用。并且,数字签名技术结合认证技术可以解决单凭认证技术无法解决的一些问题。