发送方使用自己的私钥对消息摘要进行签名,接收方使用发送方的公钥验证签名。该机制最直接用于保障消息来源真实性、完整性,并支持()。
数字签名通常使用发送方私钥签名、发送方公钥验证。它可以证明消息确实来自私钥持有者,并验证消息未被篡改,从而支持不可否认性。它不负责提高带宽、隐藏 IP 或压缩索引。
选项分析
正确。数字签名可以支持不可否认性。
错误。数字签名不会提高网络带宽。
错误。隐藏 IP 更接近代理、匿名网络等机制,不是数字签名作用。
错误。数据库索引压缩与数字签名无关。
本题为什么容易错
不少同学把数字签名和公钥加密混为一谈。记住签名不是为了让别人看不见内容,而是为了让别人能验证来源和完整性。
简短答案
数字签名主要解决什么安全问题,正确答案是 A(不可否认性)。数字签名通常使用发送方私钥签名、发送方公钥验证。它可以证明消息确实来自私钥持有者,并验证消息未被篡改,从而支持不可否认性。它不负责提高带宽、隐藏 IP 或压缩索引。
易混淆概念对比表
| 概念 | 本题判断 | 区别要点 | 记忆提示 |
|---|---|---|---|
| 不可否认性 | 本题正确答案 | 正确。数字签名可以支持不可否认性。 | 看到题干核心场景时优先联想到它 |
| 提高网络带宽 | 本题干扰项 | 错误。数字签名不会提高网络带宽。 | 看到该词不要急着选,先判断是否真正解决题干问题 |
| 隐藏通信双方 IP 地址 | 本题干扰项 | 错误。隐藏 IP 更接近代理、匿名网络等机制,不是数字签名作用。 | 看到该词不要急着选,先判断是否真正解决题干问题 |
| 自动压缩数据库索引 | 本题干扰项 | 错误。数据库索引压缩与数字签名无关。 | 看到该词不要急着选,先判断是否真正解决题干问题 |
本题易混淆选项怎么区分
- 提高网络带宽:错误。数字签名不会提高网络带宽。
- 隐藏通信双方 IP 地址:错误。隐藏 IP 更接近代理、匿名网络等机制,不是数字签名作用。
- 自动压缩数据库索引:错误。数据库索引压缩与数字签名无关。
知识点详解
信息安全题常把保密性、完整性、身份认证和不可否认性放在一起考。对称加密和公钥加密常用于保密,哈希用于完整性校验,数字签名把哈希和公钥体系结合起来,用发送方私钥对摘要签名,接收方用发送方公钥验证。
备考速记
记法:私钥签名,公钥验签;加密保密,签名防抵赖。
不可否认性在不可否认性场景中的作用
不可否认性在本题中的核心价值,是解决“发送方使用自己的私钥对消息摘要进行签名,接收方使用发送方的公钥验证签名。该机制最直接用于保障消息来源真实性、完整性,并支持()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。
同类题怎么考
- 给出不可否认性场景,判断应该选择哪个概念、工具、协议或管理过程。
- 考查不可否认性的作用,要求从四个相近选项中找出最符合题干目标的一项。
- 把不可否认性和提高网络带宽、隐藏通信双方 IP 地址、自动压缩数据库索引放在一起考,重点看适用场景是否一致。
- 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
不可否认性在信息安全工程师软考中的考法
软考选择题通常不会只考概念定义,还会把不可否认性放到不可否认性场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。
解题思路
这题不要把数字签名和加密混在一起。加密重点是保密,签名重点是证明是谁发的、内容有没有被改。发送方用自己的私钥签,别人用发送方公钥验,这样发送方事后很难否认自己签过。
考点定位
数字签名重点看私钥签名、公钥验证,常对应认证、完整性和不可否认性。
易错提醒
- 把数字签名理解成对全文加密。
- 把接收方公钥和发送方公钥用反。
- 只记不可否认性,忘记签名也能帮助验证完整性和来源。
备考提示
- 信息安全复习时,把加密、哈希、消息认证码、数字签名单独做对照表。
- 看到私钥签名、公钥验证,优先想到数字签名和不可否认性。
- 相关专题:/guides/ruankao-morning-question-bank-practice/
你可能还想了解
- 数字签名主要解决什么安全问题?
- 不可否认性是什么?
- 不可否认性在信息安全工程师考试中怎么考?
- 信息安全工程师不可否认性题怎么理解?
- 数字签名不可否认性怎么考?
- 信息安全工程师数字签名题怎么考?
本文小结
本题核心考点是不可否认性在不可否认性场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(不可否认性)。