伪造

什么是文件伪造？ （数字伪造）

“伪造”是指故意改变文件或记录的内容，使其不再具有其原始、真实的状态。 为了保护电子文档免遭伪造，利用公钥加密的数字签名被广泛采用。

在安全传输电子文档时，通常采用以下流程来确保文档免遭伪造：

发送方

1. 使用加密哈希函数从文档内容生成消息摘要。
2. 发送者使用其私钥加密该消息摘要，从而创建数字签名。
3. 原始文档和数字签名合并并传输给收件人。

接收方

1. 接收者使用发送者的公钥解密数字签名，得到消息摘要。
2. 接收者还独立地从接收到的文档中计算消息摘要。
3. 比较两个消息摘要。 如果匹配，收件人就可以验证发件人的真实性和文档的完整性。

这种方法使接收者能够确认发送者确实是相应私钥的持有者（确定发送者的真实性）并确保文档没有被伪造（保护数据完整性）。 为了可靠地验证真实性，接收者需要正确的公钥，并通过可信机构颁发的数字证书进行验证。 如果数字签名代表一种印章（类似于实体印章），那么数字证书就可作为官方授权，验证该印章的合法性。