Hash

驗證和簽署文件有什麼區別?

  • June 11, 2014

對文件進行身份驗證意味著驗證它來自發件人。但似乎簽署文件也驗證了它來自發件人。“驗證文件”和“簽署文件”之間究竟有什麼關係或區別?它們是一樣的嗎?

身份驗證可以是實體身份驗證,也可以是數據身份驗證

數據認證是一種證明某些特定數據源自特定來源並且在傳輸和/或儲存過程中未被修改的方法。它可以通過在公鑰(即非對稱設置)中使用數字簽名或在秘密密鑰(即對稱設置)中使用消息認證碼(MACS)來實現。數字簽名支持公共可驗證性,因此使用給定簽名和數據的相應公鑰(假定任何人都知道),任何人都可以檢查數據是否已由相應私鑰的持有者進行身份驗證。相比之下,使用 MAC 僅支持私有可驗證性,即只有持有相應密鑰的各方才能驗證給定數據是否已被持有相應密鑰的任何其他方認證。

實體身份驗證是一種向其他人證明它正在與之交談的實體確實是它聲稱的實體的方法。這可以通過各種方式來實現,例如質詢響應認證協議(可能基於數字簽名)。

這通常沒有明確說明,但從上下文中應該清楚的是指的是哪種類型的身份驗證。

您使用簽名簽署文件。您驗證簽名(從而證明文件的真實性)。

引用自:https://crypto.stackexchange.com/questions/15400