数位签章(digital signature)

-数位签章
使用您的私钥加密代码的指纹或对代码进行散列并使用您的私钥加密结果是生成数字签名的 改写 。
. 使用 SHA 生成合约的消息验证码，确保数据来源的真实性。
. Bob 的公钥加密的合约摘要不是 Alice 的数字签名。
. 使用 Diffie-Hellman 同意的密钥生成合同摘要的密文是一种干扰。Diffie-Hellman 用於密钥协商/交换而不是加密。
数位签章可确保不可否认性、数据完整性和真实性。从技术上讲，数位签章只不过是由主体的私钥签章的对象的哈希值。

-FISMA的完整性

-FISMA CIA

FIPS 186-4 批准了三种技术：DSA、RSA DSA 和 ECDSA，如下图所示：

不可否认性(Non-repudiation)

. 不可否认性具有技术和法律意义。 技术不可否认 可以通过数位签章实现，而 法律不可否认 是具有法律约束力的。
. 具有法律约束力的数位签章是电子签章的一种形式。但是，并非所有数位签章都具有法律约束力。

参考
. 不可否认性
. CISSP 实践问题 – 20210320
. CISSP 实践问题 – 20210705

资料来源： Wentz Wu QOTD-20210917
My Blog: https://choson.lifenet.com.tw/