数字签名与时间戳的原理|IT护照考试备考
整理数字签名(电子签名)的原理、时间戳的作用、PKI与认证机构(CA)的关系,范围涵盖IT护照考试所问内容。
数字签名是什么(一句话概括)
数字签名是一种证明电子文档发送者身份且内容未被篡改的机制。它相当于纸质世界中的印章或签名,但不同之处在于通过加密技术严格保证。这种签名通过组合公钥加密方式和哈希函数实现,前提知识在加密基础中已讲解。
签名与验证的流程
发送方首先计算文档的哈希值,然后用自己的私钥对其进行加密。这个加密后的数据就是数字签名。接收方使用发送者的公钥解密签名,并与从接收到的文档计算出的哈希值进行比对。如果两者一致,则证明文档由本人发送且未被篡改。
数字签名所保证的内容(考试高频)
数字签名保证的是两点:身份真实性(真实性)和完整性(篡改检测)。可以确认发送者确实是本人,且文档在途中未被改写。但需要注意,机密性并不得到保证。由于签名是任何人都能验证的机制,文档内容本身并未隐藏。如果需要机密性,则需另行加密。
PKI(公钥基础设施)与认证机构(CA)
解决“这个公钥真的是山田先生的吗”这一疑问的机制就是PKI(公钥基础设施)。认证机构(CA:Certification Authority)是发行将公钥与本人信息关联的电子证书的第三方机构。CA从根CA到中间CA再到用户证书形成层级结构,通过这种信任链保证公钥的正当性。
时间戳
时间戳是一种证明特定文档在某个时刻存在的机制。时间戳认证机构(TSA:Time-Stamping Authority)将时间信息附加到文档的哈希值上并进行签名。与数字签名结合后,就能同时满足“本人·未篡改·何时创建”这三个要素。这一机制被认为是满足电子合同和电子账簿保存法要求的必要条件。
IT护照考试中的出题要点
作为数字签名所保证的项目,不包含机密性这一点是常见陷阱题。认证机构(CA)的作用和时间戳的目的(时刻存在证明)也经常被问及。此外,电子合同服务中这些技术的使用方法也属于出题范围。
历年真题的典型模式
- “数字签名能确认的是哪一项”型
- “关于认证机构作用的正确选项是”型
相关术语
学习技巧
注意不要搞错“用私钥签名,用公钥验证”的方向。保证的是身份真实性和完整性这两点,而机密性需用其他技术确保——能这样用一句话概括整理出来会比较好。时间戳只是添加“时刻”的机制,与数字签名目的不同,要区分记忆。
总结
整理好数字签名的流程与保证范围、CA和TSA的作用,相关题目就能稳拿分数。如需全面练习技术类内容,可使用技术类汇总。正式形式的模拟考试可在模拟考试中体验。
関連記事
网络攻击类型总结|面向IT护照考试整理的恶意软件、勒索软件、定向攻击
针对IT护照考试中涉及的勒索软件、定向攻击、SQL注入、XSS、钓鱼、DoS等网络攻击类型及对策进行整理。
防火墙·WAF·IDS/IPS的区别|IT护照考试对策
针对IT护照考试,整理了保护网络的代表性安全设备——防火墙、WAF、IDS、IPS的作用、工作层区别及出题要点。
零信任架构是什么?|与传统边界防御的区别——面向IT护照考试整理
面向IT护照考试,整理零信任的基本原则、与传统边界防御的区别,以及其与SASE、SD-WAN的关系。