数字签名为什么能够保证数据的真实性

解释为什么数字签名机制既保护了报文的完整性和真实性,又具有防止抵赖的作用~

使用了摘要算法（hash），确保一旦原文还改动或替换（哪怕只已改动了一位数据），都会导致摘要的变化，从而保护报文的完整性和真实性。当然摘要是需要被数据证书的私钥做了加密的。

用私钥对摘要做加密，不仅保证了摘要的私密性，还可以防止抵赖。因为只有匹配的公钥能够解开。也就是说，如果用某人的公钥能够解开报文，说明就是某人做的。

详情请查阅摘要和公私钥（即非对称密钥）的原理：
http://baike.baidu.com/view/123897.htm?fr=ala0_1_1
http://baike.baidu.com/view/1490349.html

数字签名可以解决伪造、抵赖、冒充和篡改等问题。
数字签名作为维护数据信息安全的重要方法之一，可以解决伪造、抵赖、冒充和篡改等问题。其主要作用体现在以下几个方面：

· 防伪造。其他人不能伪造对消息的签名，因为私有密钥只有签名者自己知道，所以其他人不可能构造出正确的签名结果数据。
· 防篡改。数字签名与原始文件或摘要一起发送给接收者，一旦信息被篡改，接收者可通过计算摘要和验证签名来判断该文件无效，从而保证了文件的完整性。
· 防抵赖。数字签名既可以作为身份认证的依据，也可以作为签名者签名操作的证据。要防止接收者抵赖，可以在数字签名系统中要求接收者返回一个自己签名的表示收到的报文，给发送者或受信任第三方。如果接收者不返回任何消息，此次通信可终止或重新开始，签名方也没有任何损失，由此双方均不可抵赖。
· 保密性。手写签字的文件一旦丢失，文件信息就极可能泄露，但数字签名可以加密要签名的消息，在网络传输中，可以将报文用接收方的公钥加密，以保证信息机密性。
· 身份认证。在数字签名中，客户的公钥是其身份的标志，当使用私钥签名时，如果接收方或验证方用其公钥进行验证并获通过，那么可以肯定，签名人就是拥有私钥的那个人，因为私钥只有签名人知道。

1、数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。

2、数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。

3、根据《中华人民共和国电子签名法》第八条：审查数据电文作为证据的真实性，应当考虑以下因素：

（一）生成、储存或者传递数据电文方法的可靠性；

（二）保持内容完整性方法的可靠性；

（三）用以鉴别发件人方法的可靠性；

（四）其他相关因素。

4、根据《中华人民共和国电子签名法》第十三条：电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅由电子签名人控制；

（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。

扩展资料：

根据《中华人民共和国电子签名法》第二十九条：未经许可提供电子认证服务的，由国务院信息产业主管部门责令停止违法行为；有违法所得的，没收违法所得；违法所得三十万元以上的，处违法所得一倍以上三倍以下的罚款。

电子认证服务提供者暂停或者终止电子认证服务，未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的，由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。

电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息，或者有其他违法行为的，由国务院信息产业主管部门责令限期改正；逾期未改正的，吊销电子认证许可证书，其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。

参考资料来源：百度百科-数字签名

参考资料来源：百度百科-中华人民共和国电子签名法

要想知道数字签名的真实性，就必须了解数字签名的原理。
公开密钥密码不仅能够实现数字签名，而且安全方便而且相比于传统密码更容易达到书面签名的效果，所以公开密钥密码深受欢迎！
由于数字签名的形式是多种多样的，比如有通用数字签名，仲裁数字签名，不可否认签名，盲签名，群签名，门限签名等，在这里我就以数字签名的一般方法解答吧！
(1)A和B都将自己的公开密钥Ke公开登记并存入管理中心的共享的公开密钥数据库PKDB,以此作为对方及仲裁者验证签名的数据之一。
（2）A用自己的保密的解密密钥Kda对明文数据M进行签名得到签名S，然后A查询PKDB查到B的公开的加密钥Kea，并对用Kea对S再加密，得到密文C
（3）最后A把C发送给B，并将S和C留底。

数字签名的一般方法模型：
设{M,C,E,D,K（Ke,Kd）}是一个公开密钥密码，如果对于全体明文M都有E(D(M,Kd),ke)=M，
则可确保数据的真实性，进入如果E(D(M,Kd),ke)=D(E(M,Ke),kd)=M则可同时保证数据的秘密性和真实性。

---

孟州市15988264778： 解释为什么数字签名机制既保护了报文的完整性和真实性,又具有防止抵赖的作用 - ？
廖滢五羚： 使用了摘要算法(hash),确保一旦原文还改动或替换(哪怕只已改动了一位数据),都会导致摘要的变化,从而保护报文的完整性和真实性.当然摘要是需要被数据证书的私钥做了加密的.用私钥对摘要做加密,不仅保证了摘要的私密性,还可以防止抵赖.因为只有匹配的公钥能够解开.也就是说,如果用某人的公钥能够解开报文,说明就是某人做的.详情请查阅摘要和公私钥(即非对称密钥)的原理: http://baike.baidu.com/view/123897.htm?fr=ala0_1_1 http://baike.baidu.com/view/1490349.html

孟州市15988264778： 数字签名的原理及必要性?? - ？
廖滢五羚： 数字签名,使用数字证书的私钥对数据的摘要加密,以保证数据的完整性、真实性和不可抵赖. 数字签名是用持有者的私钥对数据加密,因为私钥只有持有者才有,别人伪造不了,所以数字签名可以保证数据的完整性、真实性和不可抵赖性. 而对称密钥,容易被人盗得或破解,所以不能保证数据的完整性、真实性和不可抵赖性. 数字签名的必要性,这就要看你的业务是否需要保证数据的完整性、真实性和不可抵赖性了. 在网银、电子支付等业务都需要,因为数据可能被篡改、用户可能否认已进行过的操作,所以有必要.

孟州市15988264778： 数字签名解决不可抵赖性、数据完整性的原理?急在线等 - ？
廖滢五羚： 自己概括一下,OK? 数字签名是在公钥加密系统的基础上建立起来的,数字签名的产生涉及的运算方式是为人们所知的散列函数功能,也称＂哈希函数功能＂(Hash Function).哈希函数功能其实是一种数学计算过程.这一计算过程建立在一种...

孟州市15988264778： 签名是如何保证信息安全的 - ？
廖滢五羚： 可靠的电子签名(《中华人民共和国电子签名法》对此有明确定义)需具备防篡改和不可抵赖性,前者可保证数据的一致性、防止数据被篡改,后者可建立有效的责任机制、防止用户否认其行为.那么,纸质合同拍照/扫描后是否可视为电子合同?当然不是.事实上,数字签名不可等同于书面签名的数字图像化,它是通过密码技术对电子文档进行的电子形式签名. 注:电子认证与电子签名一样,都是电子商务中的安全保障机制,是由特定的机构提供的,对电子签名及其签署者的真实性进行验证的服务.(

孟州市15988264778： 数字签名是干什么的?有什么用? - ？
廖滢五羚： 数字签名 好比 现实中你的签字数字签名,使用数字证书的私钥对数据的摘要加密,以保证数据的完整性、真实性和不可抵赖.数字签名是用证书和证书私钥对文件做的加密等的运算. 而证书私钥是在持有者手上的,除非你拿到他的证书和证书私钥(如果使用硬件证书,私钥在硬件中,如USBKEY),否则你无法假冒数字签名.2005年中国施行《电子签名法》,确立数字签名的法律地位.

孟州市15988264778： @计算机大神:数字签名可以保证信息传输的完整性吗?为什么?求解释、 - ？
廖滢五羚： 数字签名只能保证信息传输的安全性,至于完整性要看信息传输的环境设施协议等综合条件

孟州市15988264778： 数字签名是什么意思? - ？
廖滢五羚： 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法.一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证. 个人觉得有点类似于网银的U盾

孟州市15988264778： 数字签名在认证协议中起到的作用 - ？
廖滢五羚： 然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的但在上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户.客户的

孟州市15988264778： 电子支付手段的数字签名作用是什么 - ？
廖滢五羚： 数字签名的作用就相当于你自己实际生活中对某个收据或者别的字条上边签字.而这种签名只有你自己可以执行的,所以这就有了不可抵赖性.也就是说如果我对消息的散列码签名以后,就证明了这条消息是我自己的了,不是别人伪装的.