简述认证和数字签名的工作原理和应用

要保护数据不受主动攻击（数据的伪造和变动）则有不同的要求。防止此类攻击的保护措施称为报文认证。报文的认证过程使通信各方面能够证实接收到的报文是可信的。有两个重要的内容需要证实，一方面是报文的内容没有被改变，另一方面报文的来源是可信的。所谓数字签名，就是附加在数据单元上的一些数据，或是对数据单元作的密码变换，也就是信息的发送者使用公开密钥算法的主要技术产生的别人无法伪造的一段数据串。发送者用自己的私有密钥将数据加密后传送给接收者，接收者用发送者的公钥解开数据后，就可确定消息来自于谁，这也是对发送者发送消息真实性的一个证明，发送者对所发的信息不能反悔。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源认证、完整性服务、不可否认服务中都要用到数字签名技术。应用广泛的数字签名方法有三种，即RSA签名、DSS签名、Hash签名。

略