31、互联网加密与安全：协议、数字签名及证书的全面解析

互联网加密与安全：协议、数字签名及证书的全面解析

1. 安全协议概述

有一种安全协议旨在实现互联网上数据的安全传输。它具备与安全套接层（SSL）类似的基本功能，能够防止以下方面的数据被窃取：
- 通信安全 ：对通信进行加密，可防止他人在网络上窃听。
- 金融交易隐私 ：只有经过授权接收数据的网站或个人才能读取数据。
- 身份验证 ：确保所有看似来自同一人的通信确实源自该人，且在传输过程中未被篡改。

该协议规范虽处于早期开发阶段，但已获得了CyLink Corp、FTP Software、Netmanage和RSA Data Security等众多公司的支持。它尝试运用为安全交易技术（STT）开发的技术，解决安全套接层（SSL）存在的一些问题。

PCT规范在安全性上明显强于美国政府目前设定的密钥限制。这种更强的抗攻击能力源于将身份验证与加密分离。即便有此新特性，新的PCT规范仍与SSL向后兼容，这对那些将SSL用作安全协议开发应用程序的开发者来说是个好消息。实际上，PCT 1.0是运行在Windows NT 4.0下的MS Internet Information Server的动态链接库（DLL），不过微软并不提供该规范使用方面的支持。

2. 数字签名的法律影响

数字签名能提供身份验证、数据完整性以及（在某些情况下）不可否认性等技术安全特性，但它在现实世界中的意义则完全不同。数字签名可用于创建合法签名，但需遵循特定程序：
- 签名者必须查看整个待签名的文档（或数据）。
- 签