|
究竟什么是数字签名?
|
|
在研究应用的细节之前, 我们应该确定的是, 数字签名系统
-- 广泛来说 -- 包括任何查证你身份的电子手段。在进行任何电脑操作之前, 这种查证是非常重要的, 同时还适用于访问敏感文件或是完成电子商务交易。
为什么不只使用密码呢?"密码和数字签名各有不同的用途, "Adobe 的产品经理 Joel Geraci 说, "密码防止未经授权的人打开文件, 而数字签名可以显示文件自上次签名后有没有被篡改过。"
数字签名系统可以分成两种: 生物测定系统的和键盘键入系统。
生物测定的签名
生物测定系统依靠用户的一些身体特征来确认身份。光笔系统已经被零售商广泛使用, 它让你在电子写字板上"签名", 然后程序来识别些"签字行为",
包括签字的力度、速度以及文字的每一笔画。
面部识别系统, 如 Visionics 的 FaceIt, 在你使用ATM或拿驾驶执照之前, 先要将你面部拍摄一个数字快照, 然后快速地与数据库中的资料相比较, 以确认你的身份。英国伦敦的执法机关也使用相同技术, 加强摄像网络的监督作用, 在某些社区降低了40%
的犯罪率。
|
 |
生物测定技术也正被应用到计算机硬件领域, "聪明的" 外围设备可以判断你是否有资格使用某一装置或设备。 例如, CompuLink Research
的自动搜索鼠标( U-Match BioLink Mouse) 会自动扫描你的指纹以确认身份, 如果不符合它会拒绝你访问计算机。
键盘键入的签名
键盘键入系统的处理手法更为透明。这些技术将独特的签名译成密码 -- 也称作数字证明 -- 附加在文件或交易上。数字证明会查证每一个试图使用文件或进行交易的人是否符合密码,
而且系统只允许持有特定线索的某些用户才可进行访问。例如, 一家在线的零售商可以在顾客购买的一本书或 CD 上附上数字证明, 从而使顾客可以访问系统, 以改变订单或运送的地址。
当你想要通过键盘键入系统来确认身份的时候, "权威证明系统" (CA) 会查证你的数字签名, 无论在组织内或组织外, CA
都是一个客观的第三者。CA会将数字签名与数据库中的资料作对比, 然后决定允许还是拒绝访问。
键盘键入系统通常适用于安全水平要求较高的应用程序, 包括电子商务和敏感文件的认证。然而这并不意味着, 键盘键入系统和生物测定系统是互相排斥的。事实上,
运用一些键盘键入系统, 你能为手写签名的扫描版本或数字版本增加安全性。 |
| |
|
|
1 2 3
4 5
6
7 
|
|
|
|
下载Acrobat
Reader中文版。
