数字签名首先需要生成消息摘要,然后发送方用自己的私钥对报文摘要进行加密, 接收方用发送方的公钥验证真伪。生成消息摘要的目的是 (问题1) ,对摘要进行加密的目的是 (问题2) 。
数字签名是保障数据完整性与身份可信性的重要密码技术,核心包含消息摘要生成和私钥加密摘要两个关键环节。消息摘要通过哈希算法对原始消息生成固定长度的唯一特征值,其核心作用是验证数据完整性,防止消息被篡改——原始消息哪怕发生微小改动,生成的消息摘要都会产生显著变化,接收方可通过对比重新计算的摘要与收到的摘要,判断消息是否在传输或存储中被篡改,它并不具备防止窃听、抵赖、重放攻击的能力。而用发送方专属私钥加密消息摘要,是为了实现身份认证与防止抵赖:由于私钥仅发送方持有,接收方使用对应公钥成功解密摘要,即可确认消息确实来自该发送方,同时能避免发送方事后否认发送过该消息的行为;这一加密操作无法直接防止窃听(公钥对外公开)、篡改(防篡改由消息摘要实现),也不能直接抵御重放攻击,防范重放通常需额外引入时间戳、序列号等配套机制。此外需明确,防止窃听一般是对原始消息进行加密实现,与消息摘要和签名加密的核心作用不同。
本题考察的是数字签名过程中的消息摘要和加密的作用。
数字签名的关键是确保信息的完整性和确认信息的来源,具体涉及消息摘要的生成和私钥加密的目的。
问题1:
A选项防止窃听:消息摘要本身并不涉及防止窃听,它只是对消息的内容进行压缩和加密,防止消息被篡改,错误。
B选项防止抵赖:生成消息摘要的目的是确保消息未被篡改,而不是防止抵赖,因此不符合,错误。
C选项防止篡改:生成消息摘要的目的是通过提取特征值来验证消息的完整性,防止消息在传输过程中被篡改,正确。
D选项防止重放:消息摘要无法直接防止重放攻击,它主要用于数据完整性验证,错误。
所以选择 C。
问题2:
A选项防止窃听:加密消息摘要并不会防止窃听,因为公钥是公开的,任何人都可以获取,错误。
B选项防止抵赖:通过私钥加密消息摘要,接收方可以验证消息是否来自发送方,若能成功解密,则说明消息确实来自发送者,避免发送方否认发送过此消息,从而防止抵赖,正确。
C选项防止篡改:消息摘要生成的目的是防止篡改,而加密是为了防止抵赖,错误。
D选项防止重放:加密消息摘要并不直接解决重放攻击,错误。
所以选择 B。