一、數字簽名是什么意思
數字簽名又稱公(gong)鑰數字(zi)(zi)簽(qian)名(ming)(ming),是(shi)(shi)只(zhi)有(you)信(xin)息(xi)的(de)(de)發(fa)送者才能產生的(de)(de)別人無法偽(wei)造(zao)的(de)(de)一(yi)(yi)段數字(zi)(zi)串,這段數字(zi)(zi)串同時也(ye)是(shi)(shi)對(dui)信(xin)息(xi)的(de)(de)發(fa)送者發(fa)送信(xin)息(xi)真實性的(de)(de)一(yi)(yi)個有(you)效證明。它是(shi)(shi)一(yi)(yi)種類似寫(xie)在紙上的(de)(de)普通(tong)的(de)(de)物理(li)簽(qian)名(ming)(ming),但是(shi)(shi)在使用了公(gong)鑰加密(mi)領域的(de)(de)技術來實現的(de)(de),用于鑒別數字(zi)(zi)信(xin)息(xi)的(de)(de)方法。一(yi)(yi)套數字(zi)(zi)簽(qian)名(ming)(ming)通(tong)常定義兩種互補的(de)(de)運算,一(yi)(yi)個用于簽(qian)名(ming)(ming),另一(yi)(yi)個用于驗證。數字(zi)(zi)簽(qian)名(ming)(ming)是(shi)(shi)非(fei)對(dui)稱密(mi)鑰加密(mi)技術與數字(zi)(zi)摘要(yao)技術的(de)(de)應用。
二、數字簽名的作用
網絡的(de)(de)安全(quan),主要(yao)是網絡信息安全(quan),需(xu)要(yao)取相應的(de)(de)安全(quan)技術措(cuo)施,提供適合的(de)(de)安全(quan)服務。數字簽名機制(zhi)作(zuo)為保障網絡信息安全(quan)的(de)(de)手段之一,可以解決(jue)偽造、抵賴、冒充和篡(cuan)改問題(ti)。數字簽名的(de)(de)目的(de)(de)之一就是在網絡環境(jing)中(zhong)代(dai)替傳(chuan)統的(de)(de)手工(gong)簽字與印章,有著重要(yao)作(zuo)用:
1、防冒充(偽造)
私有密(mi)鑰(yao)只有簽名者自己(ji)知道,所以(yi)其他人(ren)不可能構造出(chu)正確的。
2、可鑒別身份
由于傳統的(de)手工簽名一(yi)般(ban)是雙方(fang)直接(jie)見面(mian)的(de),身(shen)份(fen)(fen)自可一(yi)清二(er)楚。在網絡環(huan)境中,接(jie)收方(fang)必須能夠鑒別(bie)發送方(fang)所宣稱(cheng)的(de)身(shen)份(fen)(fen)。
3、防篡改(防破壞信息的完整性)
對(dui)(dui)于傳統(tong)的(de)手工簽(qian)(qian)字,假如要(yao)簽(qian)(qian)署(shu)一(yi)份(fen)200頁(ye)的(de)合(he)同,是(shi)(shi)僅僅在合(he)同末尾簽(qian)(qian)名(ming)(ming)呢?還是(shi)(shi)對(dui)(dui)每(mei)一(yi)頁(ye)都簽(qian)(qian)名(ming)(ming)?如果僅在合(he)同末尾簽(qian)(qian)名(ming)(ming),對(dui)(dui)方會(hui)(hui)不(bu)會(hui)(hui)偷換其中的(de)幾頁(ye)?而對(dui)(dui)于數(shu)字簽(qian)(qian)名(ming)(ming),簽(qian)(qian)名(ming)(ming)與原(yuan)有(you)文件已經形成(cheng)了一(yi)個混合(he)的(de)整(zheng)體數(shu)據,不(bu)可能被篡改,從而保(bao)證了數(shu)據的(de)完整(zheng)性。
4、防重放
如(ru)在日常生活中(zhong),A向B借(jie)(jie)(jie)了(le)(le)錢,同時寫了(le)(le)一張借(jie)(jie)(jie)條給B,當A還錢的候,肯定要(yao)(yao)向B索(suo)回他(ta)寫的借(jie)(jie)(jie)條撕毀,不然,恐怕他(ta)會再次(ci)用借(jie)(jie)(jie)條要(yao)(yao)求A還錢。在數字(zi)簽名中(zhong),如(ru)果采用了(le)(le)對簽名報文添加流水號(hao)、時間(jian)戳等技(ji)術,可(ke)以防(fang)止重放攻擊。
5、防抵賴
數字(zi)簽(qian)(qian)(qian)名(ming)可以(yi)鑒別身份(fen),不可能(neng)冒充偽造,那么,只要(yao)保好簽(qian)(qian)(qian)名(ming)的(de)報(bao)文,就好似保存好了手(shou)工簽(qian)(qian)(qian)署(shu)的(de)合(he)同文本,也就是保留(liu)了證(zheng)據(ju),簽(qian)(qian)(qian)名(ming)者(zhe)就無法抵賴。那如(ru)果接收者(zhe)確(que)已收到(dao)對(dui)方(fang)(fang)的(de)簽(qian)(qian)(qian)名(ming)報(bao)文,卻抵賴沒有(you)收到(dao)呢?要(yao)預防(fang)接收者(zhe)的(de)抵賴。在數字(zi)簽(qian)(qian)(qian)名(ming)體制中,要(yao)求接收者(zhe)返回一(yi)個自己(ji)的(de)簽(qian)(qian)(qian)名(ming)表示收到(dao)的(de)報(bao)文,給對(dui)方(fang)(fang)或者(zhe)第(di)三方(fang)(fang)或者(zhe)引入第(di)三方(fang)(fang)機(ji)制。如(ru)此操作,雙方(fang)(fang)均不可抵賴。
6、機密性(保密性)
手工簽(qian)字的(de)(de)文件(如同文本)是不具備保密(mi)性(xing)(xing)的(de)(de),文件一旦丟(diu)失,其中的(de)(de)信(xin)息就(jiu)極可能泄露。數(shu)字簽(qian)名(ming)(ming)可以(yi)加(jia)密(mi)要(yao)(yao)簽(qian)名(ming)(ming)消息的(de)(de)雜湊(cou)值,不具備對消息本身進行加(jia)密(mi),當(dang)然,如果簽(qian)名(ming)(ming)的(de)(de)報(bao)名(ming)(ming)不要(yao)(yao)求(qiu)機密(mi)性(xing)(xing),也(ye)可以(yi)不用加(jia)密(mi)。
7、保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生
數字簽(qian)名(ming)(ming)技術(shu)是將摘(zhai)(zhai)要(yao)信息(xi)用(yong)(yong)發送者的(de)(de)私鑰加密,與原文一起傳(chuan)送給接(jie)(jie)收者。接(jie)(jie)收者用(yong)(yong)自己的(de)(de)公(gong)鑰解密被(bei)(bei)加密的(de)(de)摘(zhai)(zhai)要(yao)信息(xi),然后(hou)用(yong)(yong)HASH函數對收到(dao)的(de)(de)原文產生一個(ge)摘(zhai)(zhai)要(yao)信息(xi),與解密的(de)(de)摘(zhai)(zhai)要(yao)信息(xi)對比。如果(guo)相同(tong),則(ze)說(shuo)明收到(dao)的(de)(de)信息(xi)是完整(zheng)的(de)(de),在傳(chuan)輸過程中沒有被(bei)(bei)修(xiu)改(gai),否則(ze)說(shuo)明信息(xi)被(bei)(bei)修(xiu)改(gai)過,因此數字簽(qian)名(ming)(ming)能夠(gou)驗(yan)證信息(xi)的(de)(de)完整(zheng)性(xing)。
數字簽名是個加(jia)密的過(guo)程,數字簽(qian)名驗證(zheng)是個解密的過(guo)程。