一、數字簽名是什么意思

數字簽名又稱公鑰數(shu)(shu)字(zi)(zi)(zi)簽名，是(shi)(shi)只有信(xin)息(xi)的(de)(de)(de)(de)(de)發(fa)(fa)送者才能產生的(de)(de)(de)(de)(de)別(bie)人(ren)無法偽造的(de)(de)(de)(de)(de)一(yi)(yi)段(duan)(duan)數(shu)(shu)字(zi)(zi)(zi)串(chuan)，這段(duan)(duan)數(shu)(shu)字(zi)(zi)(zi)串(chuan)同時也是(shi)(shi)對信(xin)息(xi)的(de)(de)(de)(de)(de)發(fa)(fa)送者發(fa)(fa)送信(xin)息(xi)真實性的(de)(de)(de)(de)(de)一(yi)(yi)個有效(xiao)證明。它是(shi)(shi)一(yi)(yi)種(zhong)類似寫在(zai)紙(zhi)上的(de)(de)(de)(de)(de)普通的(de)(de)(de)(de)(de)物理簽名，但是(shi)(shi)在(zai)使用了公鑰加(jia)(jia)密(mi)領域的(de)(de)(de)(de)(de)技(ji)術來實現的(de)(de)(de)(de)(de)，用于(yu)鑒別(bie)數(shu)(shu)字(zi)(zi)(zi)信(xin)息(xi)的(de)(de)(de)(de)(de)方法。一(yi)(yi)套數(shu)(shu)字(zi)(zi)(zi)簽名通常定義兩種(zhong)互補的(de)(de)(de)(de)(de)運算，一(yi)(yi)個用于(yu)簽名，另一(yi)(yi)個用于(yu)驗證。數(shu)(shu)字(zi)(zi)(zi)簽名是(shi)(shi)非(fei)對稱密(mi)鑰加(jia)(jia)密(mi)技(ji)術與數(shu)(shu)字(zi)(zi)(zi)摘要技(ji)術的(de)(de)(de)(de)(de)應用。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、數字簽名的作用

網絡(luo)的(de)安(an)全，主要是(shi)網絡(luo)信息(xi)安(an)全，需要取(qu)相應的(de)安(an)全技術措施，提供適合(he)的(de)安(an)全服(fu)務。數(shu)字(zi)簽(qian)名機制(zhi)作(zuo)為保障網絡(luo)信息(xi)安(an)全的(de)手段之(zhi)一，可以解決偽造、抵(di)賴、冒充(chong)和篡改問題。數(shu)字(zi)簽(qian)名的(de)目的(de)之(zhi)一就是(shi)在網絡(luo)環境中代(dai)替傳統(tong)的(de)手工簽(qian)字(zi)與印章，有著重(zhong)要作(zuo)用：

1、防冒充（偽造）

私有密(mi)鑰只有簽名者自(zi)己(ji)知(zhi)道，所(suo)以(yi)其他人不(bu)可能構造出(chu)正確的。

2、可鑒別身份

由于傳(chuan)統的手工(gong)簽名一(yi)般是雙方(fang)直接見面的，身(shen)份自(zi)可(ke)一(yi)清(qing)二楚。在網絡(luo)環境中，接收方(fang)必須能夠鑒別發送方(fang)所宣稱的身(shen)份。

3、防篡改（防破壞信息的完整性）

對于傳統的(de)(de)手工(gong)簽(qian)(qian)(qian)字(zi)，假如(ru)要簽(qian)(qian)(qian)署一(yi)份200頁(ye)的(de)(de)合(he)(he)同(tong)，是僅(jin)僅(jin)在合(he)(he)同(tong)末尾簽(qian)(qian)(qian)名(ming)呢(ni)？還是對每一(yi)頁(ye)都簽(qian)(qian)(qian)名(ming)？如(ru)果僅(jin)在合(he)(he)同(tong)末尾簽(qian)(qian)(qian)名(ming)，對方(fang)會不會偷換(huan)其中的(de)(de)幾頁(ye)？而對于數字(zi)簽(qian)(qian)(qian)名(ming)，簽(qian)(qian)(qian)名(ming)與原(yuan)有(you)文件(jian)已經形成了(le)一(yi)個混合(he)(he)的(de)(de)整(zheng)體數據，不可能被篡(cuan)改(gai)，從而保證了(le)數據的(de)(de)完整(zheng)性。

4、防重放

如在日常(chang)生活中(zhong)，A向B借(jie)了錢(qian)，同時寫了一張借(jie)條給B，當A還(huan)錢(qian)的(de)候，肯定要(yao)向B索回(hui)他(ta)寫的(de)借(jie)條撕(si)毀，不(bu)然，恐怕他(ta)會再次用(yong)借(jie)條要(yao)求(qiu)A還(huan)錢(qian)。在數字(zi)簽名(ming)中(zhong)，如果采用(yong)了對簽名(ming)報文添加流水號(hao)、時間戳等技術，可以(yi)防止(zhi)重放攻擊。

5、防抵賴

數字簽名可以(yi)鑒別身份，不可能冒充偽造，那么，只(zhi)要(yao)(yao)(yao)保好簽名的(de)報文，就(jiu)好似(si)保存(cun)好了手工簽署的(de)合同(tong)文本，也就(jiu)是保留了證據，簽名者(zhe)就(jiu)無法抵賴(lai)。那如(ru)果接收(shou)者(zhe)確已(yi)收(shou)到(dao)(dao)對(dui)(dui)方(fang)的(de)簽名報文，卻抵賴(lai)沒有收(shou)到(dao)(dao)呢？要(yao)(yao)(yao)預防接收(shou)者(zhe)的(de)抵賴(lai)。在數字簽名體制(zhi)中，要(yao)(yao)(yao)求接收(shou)者(zhe)返回一個自己(ji)的(de)簽名表(biao)示(shi)收(shou)到(dao)(dao)的(de)報文，給對(dui)(dui)方(fang)或者(zhe)第三方(fang)或者(zhe)引入第三方(fang)機制(zhi)。如(ru)此(ci)操(cao)作，雙方(fang)均(jun)不可抵賴(lai)。

6、機密性（保密性）

手工簽字(zi)的(de)文(wen)(wen)件（如(ru)(ru)同文(wen)(wen)本(ben)）是不具備(bei)保密(mi)性的(de)，文(wen)(wen)件一旦丟失，其中(zhong)的(de)信息(xi)就極可能泄露。數字(zi)簽名可以加密(mi)要簽名消(xiao)息(xi)的(de)雜湊(cou)值，不具備(bei)對(dui)消(xiao)息(xi)本(ben)身進行加密(mi)，當然，如(ru)(ru)果簽名的(de)報名不要求機密(mi)性，也可以不用(yong)加密(mi)。

7、保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生

數(shu)(shu)字簽名技術是將摘(zhai)要信(xin)(xin)息(xi)用(yong)發(fa)送者(zhe)的私鑰加密(mi)，與原(yuan)文一起傳(chuan)(chuan)送給接(jie)收(shou)者(zhe)。接(jie)收(shou)者(zhe)用(yong)自己的公鑰解密(mi)被加密(mi)的摘(zhai)要信(xin)(xin)息(xi)，然后用(yong)HASH函數(shu)(shu)對收(shou)到的原(yuan)文產生(sheng)一個摘(zhai)要信(xin)(xin)息(xi)，與解密(mi)的摘(zhai)要信(xin)(xin)息(xi)對比(bi)。如果相同，則說明收(shou)到的信(xin)(xin)息(xi)是完整的，在傳(chuan)(chuan)輸過(guo)程中(zhong)沒有被修(xiu)改(gai)，否(fou)則說明信(xin)(xin)息(xi)被修(xiu)改(gai)過(guo)，因此數(shu)(shu)字簽名能夠驗證(zheng)信(xin)(xin)息(xi)的完整性。

數字簽名是個加密(mi)的(de)過程(cheng)，數字簽名驗證是個解(jie)密(mi)的(de)過程(cheng)。