数字签名和数字认证的不同

问：数字认证和数字签名是两个不同的东西吗？

答：是的，数字认证和数字签名很不同。数字认证是用来验证网站的可信度的，而数字签名是用来验证信息的可信度的。说到数字认证，组织可能只信任这种网站，即该网站数字认证是由组织自己发布，或者是由信任的认证组织发布（如Verisign公司）。但是，这也并不意味着网站的内容是可信的；一个可信任的网站也可能会被黑客侵入，并修改网站的内容。

数字签名为对象中的信息创建校验和，这样接收者就可以验证收到的信息有没有被修改。例如，如果你在邮件中发送了一个签名的Word附件，发送途中发生了中间人攻击（黑客通过一些方法获得了传输途中的附件，并且插入了一些恶意代码），当接收者在打开附件之前检查它时，内容校验和与修改的Word附件不符，它就会警告接收者接收的内容已经被修改。

还有其它的一些事情需要考虑：使用数字认证的企业不需要与远程站点建立关系；他们只要能识别该网站所使用的数字认证授权并验证它即可。但是，说到数字签名，接收者必须与发送者或托管网站建立一定的关系。这种关系需要确定校验和信息被发送的地点和方式，通过通信渠道而不是内容传输的方式，来减少被修改的风险。你也不希望黑客同时具有修改内容和数字签名校验和的能力吧。理想情况下，在一个不信任的环境中，如互联网上的企业对企业（B2B）交易，你可以连接使用可信任数字认证的网站，并且该网站的任何传输内容都具有数字签名（保证信息未被修改）。

【编辑推荐】

1. 数字签名认证系统在网上办税业务中的应用
2. 实施数字签名的利与弊

当前题目：数字签名和数字认证的不同
转载来于：http://www.hantingmc.com/qtweb/news15/312915.html

成都网站建设公司_创新互联，为您提供手机网站建设、网站维护、小程序开发、移动网站建设、静态网站、定制开发

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联