数字签名是什么

子凡 问答 2019-06-29 20:52:11 阅读(...)

数字签名(Digital Signature)又称公钥数字签名,是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。数字签名不是指将签名扫描成数字图像,或者用触摸板获取的签名,更不是落款。

数字签名(Digital Signature)又称公钥数字签名,是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。数字签名不是指将签名扫描成数字图像,或者用触摸板获取的签名,更不是落款。

数字签名 Digital Signature

一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证,但法条中的电子签章与数字签名,代表之意义并不相同,电子签章用以辨识及确认电子文件签署人身份、资格及电子文件真伪者。而数字签名则是以数学算法或其他方式运算对其加密,才形成的电子签章,意即并非所有的电子签章都是数字签名。

数字签名了的文件的完整性是很容易验证的,而且数字签名具有不可抵赖性(即不可否认性),不需要笔迹专家来验证。

原理

通常我们使用公钥加密,用私钥解密。而在数字签名中,我们使用私钥加密(相当于生成签名),公钥解密(相当于验证签名)。

签名方法:我们可以直接对消息进行签名(即使用私钥加密,此时加密的目的是为了签名,而不是保密),验证者用公钥正确解密消息,如果和原消息一致,则验证签名成功。但通常我们会对消息的散列值签名,因为通常散列值的长度远小于消息原文,使得签名(非对称加密)的效率大大提高。注意,计算消息的散列值不是数字签名的必要步骤。

在实际使用中,我们即想加密消息,又想签名,所以要对加密和签名组合使用。

数字签名应用了公钥密码领域使用的单向函数原理。单向函数指的是正向操作非常简单,而逆向操作非常困难的函数,比如大整数乘法。这种函数往往提供一种难解或怀疑难解的数学问题。目前,公钥密码领域具备实用性的三个怀疑难解问题为:质数分解,离散对数和椭圆曲线问题。

操作

一言以蔽之,数字签名就是将公钥密码反过来使用。签名者将讯息用私钥加密(这是一种反用,因为通常公钥密码中私钥用于解密),然后公布公钥;验证者使用公钥将加密讯息解密并比对消息(一般签名对象为消息的散列值。本节为了讲解方便,假设数字签名直接将消息而非散列值签名)。

因此,可靠的公钥密码算法均能构建出可靠的数字签名。下面讲解为何反用公钥密码算法能够构建出安全的数字签名。

Alice 是签名者,假设她要对消息 A 进行签名。现在, Alice 生成了其公私钥密码对,公布该公钥,然后将消息用私钥加密后发布。

现在,我们希望 Alice 的签名算法具有如下特性:1,确认消息在传输过程中没有丢位,没被篡改(完整性). 2,确认消息的发送者是发布公钥的 Alice(认证). 3,确认 Alice 的确发布过该消息(不可否认性)

实现

数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里,每一个使用者有一对密钥:一把公钥和一把私钥。公钥可以自由发布,但私钥则秘密保存;还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。

普通的数字签名算法包括三种算法:

  • 一种密码生成算法
  • 标记算法
  • 验证算法

RSA,EIGamal,DSA,ECDSA,Rabin 等算法可以实现数字签名。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Digital Signature 数字签名

    数字签名是什么意思

    数字签名保证数字通信中电子文档或消息的真实性,并使用加密技术提供原始和未修改文档的证明。数字签名用于电子商务,软件分发,金融交易和依赖伪造或篡改检测技术的其他情况。数字签名也称为电子签名。
  • MD5

    MD5修改再发出来是原创吗

    MD5修改再发出来不算原创,算伪原创,很多视频平台会有机制算法来识别原创内容,所以只修改MD5发出来不是原创;MD5是计算机安全常用的一种密码散列函数,主要用于确保信息传输完整一致,MD5算法具有压缩性、容易计算、抗修改性、强抗碰撞等特点。
  • 文档签名 Document signature

    文件签名是什么

    文档签名是向文档添​​加数字或电子签名以提供发件人身份的过程。电子文档签名消除了对物理纸质文档的需求,并大大加快了签名过程。文件签署通常是任何合同的关键部分,并且在合同管理软件和提案软件空间中发挥着重要作用。
  • 签名验证 Signature verification

    什么是签名验证

    签名验证是身份验证的一种形式。它的工作原理是根据过去的迭代确定一个人的签名是否真实。 签名或其图像被输入签名验证软件并与文件中的图像进行比较。生物识别技术可以依赖签名特征,如使用的压力、笔的抬起、速度和笔划的方向来进行身份验证。 
  • net framework

    net framework是什么

    .NET Framework是Windows的托管执行环境,可为其运行的应用提供各种服务,组件有公共语言运行时 (CLR),是处理运行应用的执行引擎;.NET Framework类库,提供开发人员从其自己应用中调用的已测试、可重用代码库。
  • 公开密钥密码学 Public-key cryptography

    公开密钥密码学是什么

    公开密钥密码学也称非对称式密码学是密码学的一种算法,需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。