簽名這個(gè)詞對每個(gè)讀者人都應(yīng)該熟悉吧，例如傳統(tǒng)的書信、協(xié)議、合同的生效都是靠人為地在紙張上簽上簽名人的名字或者蓋上印章來驗(yàn)證合法性和真實(shí)性的。簽名可以起到認(rèn)證、核準(zhǔn)、生效的作用。

所以理所當(dāng)然地，網(wǎng)絡(luò)這個(gè)數(shù)字化世界的簽名就應(yīng)該叫做數(shù)字簽名(Digital Signattlre)。具體的講，是指發(fā)送者根據(jù)消息產(chǎn)生摘要，并對摘要用自身的簽名私鑰加密，用消息和用自身簽名私鑰加密的數(shù)字摘要組合成數(shù)字簽名。

數(shù)字簽名與用戶的姓名和手寫簽名形式毫無關(guān)系，它實(shí)際使用了信息發(fā)送者的私有密鑰變換所需傳輸?shù)男畔?。對于不同的文檔信息，發(fā)送者的數(shù)字簽名并不相同。沒有私有密鑰，任何人都無法完成非法復(fù)制。從這個(gè)意義上來說，數(shù)字簽名是利用一個(gè)單向函數(shù)對要傳送的報(bào)文進(jìn)行處理得到的，|并用以認(rèn)證報(bào)文來源及核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串，即只有信息發(fā)送者使用公開密鑰算法的主要技術(shù)產(chǎn)生的別人無法偽造的一段數(shù)字串。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開數(shù)據(jù)后，就可確定消息來自于誰，同時(shí)也是對發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)證明，發(fā)送者對所發(fā)信息不能抵賴。

個(gè)緩沖區(qū)中。然而在用戶沒有登錄前，這個(gè)home指針為空。這將造成一個(gè)段訪問錯(cuò)誤發(fā)生．蛔會(huì)在系統(tǒng)根目錄下產(chǎn)生一個(gè)core文件。這個(gè)core文件中可能包含shadow文件的部分內(nèi)容。在Solaris 2．6默認(rèn)情況下，core文件是任何人可讀的。所以普通用戶可以獲取部分或者全部的用戶口令密文。在Solaris 7／8下，默認(rèn)COre文件是其他人不可讀取得，所以不會(huì)造慮問題。這也是一個(gè)很危險(xiǎn)的漏洞．ff：／etc／shadow都有可能被dump出來，而且這個(gè)刪I對任何用戶也是可讀的。那么通過此種方法或許就會(huì)得到包含／etc／shadow的COre，井從中攝取出shadow文件的內(nèi)容，然后就可以用John軟件猜解root賬號(hào)的口令了。

服務(wù)器數(shù)據(jù)恢復(fù)