一、數字簽名是什么意思

數字簽名又稱公鑰(yao)數(shu)(shu)字(zi)(zi)(zi)簽(qian)(qian)名(ming)，是(shi)只有信息(xi)的(de)(de)(de)(de)發(fa)送(song)者(zhe)才能產生的(de)(de)(de)(de)別(bie)人無法偽造的(de)(de)(de)(de)一段(duan)(duan)數(shu)(shu)字(zi)(zi)(zi)串(chuan)，這(zhe)段(duan)(duan)數(shu)(shu)字(zi)(zi)(zi)串(chuan)同時(shi)也是(shi)對(dui)信息(xi)的(de)(de)(de)(de)發(fa)送(song)者(zhe)發(fa)送(song)信息(xi)真實性的(de)(de)(de)(de)一個(ge)有效證(zheng)明。它是(shi)一種類似(si)寫(xie)在紙上的(de)(de)(de)(de)普通(tong)的(de)(de)(de)(de)物理簽(qian)(qian)名(ming)，但是(shi)在使用(yong)(yong)了(le)公鑰(yao)加密領域的(de)(de)(de)(de)技(ji)術來(lai)實現的(de)(de)(de)(de)，用(yong)(yong)于鑒別(bie)數(shu)(shu)字(zi)(zi)(zi)信息(xi)的(de)(de)(de)(de)方(fang)法。一套(tao)數(shu)(shu)字(zi)(zi)(zi)簽(qian)(qian)名(ming)通(tong)常定義兩種互(hu)補(bu)的(de)(de)(de)(de)運算，一個(ge)用(yong)(yong)于簽(qian)(qian)名(ming)，另一個(ge)用(yong)(yong)于驗證(zheng)。數(shu)(shu)字(zi)(zi)(zi)簽(qian)(qian)名(ming)是(shi)非(fei)對(dui)稱密鑰(yao)加密技(ji)術與數(shu)(shu)字(zi)(zi)(zi)摘要技(ji)術的(de)(de)(de)(de)應用(yong)(yong)。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、數字簽名的作用

網(wang)(wang)絡(luo)(luo)的(de)安(an)(an)全，主要(yao)是(shi)(shi)網(wang)(wang)絡(luo)(luo)信(xin)息安(an)(an)全，需(xu)要(yao)取相應的(de)安(an)(an)全技術措施，提供適合的(de)安(an)(an)全服務。數字簽(qian)名(ming)機制作(zuo)為(wei)保(bao)障網(wang)(wang)絡(luo)(luo)信(xin)息安(an)(an)全的(de)手段之(zhi)一，可以解(jie)決偽造、抵賴(lai)、冒充和篡(cuan)改問(wen)題。數字簽(qian)名(ming)的(de)目(mu)的(de)之(zhi)一就是(shi)(shi)在(zai)網(wang)(wang)絡(luo)(luo)環(huan)境中代替傳統的(de)手工(gong)簽(qian)字與(yu)印章，有著重要(yao)作(zuo)用(yong)：

1、防冒充（偽造）

私有(you)密(mi)鑰只有(you)簽名者(zhe)自己知道，所以(yi)其他人不可能構(gou)造出正確(que)的(de)。

2、可鑒別身份

由于傳統的手工簽名(ming)一般是雙(shuang)方(fang)直接見面(mian)的，身份自可一清二楚。在網(wang)絡環境中，接收方(fang)必須能(neng)夠(gou)鑒(jian)別發送方(fang)所(suo)宣稱(cheng)的身份。

3、防篡改（防破壞信息的完整性）

對(dui)(dui)于(yu)傳統的手(shou)工簽字，假如(ru)(ru)要簽署(shu)一份200頁(ye)的合(he)同，是(shi)僅僅在合(he)同末(mo)尾簽名呢(ni)？還(huan)是(shi)對(dui)(dui)每一頁(ye)都簽名？如(ru)(ru)果僅在合(he)同末(mo)尾簽名，對(dui)(dui)方會不會偷換(huan)其中的幾頁(ye)？而對(dui)(dui)于(yu)數(shu)字簽名，簽名與(yu)原(yuan)有文件已(yi)經(jing)形成(cheng)了(le)一個(ge)混合(he)的整體數(shu)據，不可(ke)能被篡(cuan)改，從而保證(zheng)了(le)數(shu)據的完整性。

4、防重放

如(ru)在日常(chang)生活中(zhong)，A向B借了錢(qian)，同時寫了一張借條(tiao)給(gei)B，當(dang)A還(huan)錢(qian)的候，肯定要(yao)向B索(suo)回他寫的借條(tiao)撕(si)毀，不然，恐怕(pa)他會再次用(yong)借條(tiao)要(yao)求A還(huan)錢(qian)。在數(shu)字簽(qian)名中(zhong)，如(ru)果(guo)采(cai)用(yong)了對簽(qian)名報文添加流水(shui)號、時間(jian)戳等技術，可以防止重放攻(gong)擊。

5、防抵賴

數(shu)字簽(qian)(qian)(qian)名(ming)可(ke)以鑒別身份，不可(ke)能冒充偽造，那(nei)么，只要保(bao)好簽(qian)(qian)(qian)名(ming)的(de)報文(wen)(wen)，就好似保(bao)存好了(le)手工簽(qian)(qian)(qian)署的(de)合同文(wen)(wen)本，也就是保(bao)留了(le)證據，簽(qian)(qian)(qian)名(ming)者(zhe)就無法抵(di)(di)賴(lai)。那(nei)如(ru)果接(jie)收(shou)者(zhe)確已收(shou)到對(dui)方(fang)的(de)簽(qian)(qian)(qian)名(ming)報文(wen)(wen)，卻抵(di)(di)賴(lai)沒有收(shou)到呢(ni)？要預防接(jie)收(shou)者(zhe)的(de)抵(di)(di)賴(lai)。在數(shu)字簽(qian)(qian)(qian)名(ming)體制(zhi)(zhi)中，要求接(jie)收(shou)者(zhe)返回一(yi)個(ge)自己的(de)簽(qian)(qian)(qian)名(ming)表示收(shou)到的(de)報文(wen)(wen)，給對(dui)方(fang)或者(zhe)第(di)三(san)方(fang)或者(zhe)引入第(di)三(san)方(fang)機制(zhi)(zhi)。如(ru)此操作(zuo)，雙方(fang)均不可(ke)抵(di)(di)賴(lai)。

6、機密性（保密性）

手工簽字(zi)的文(wen)(wen)件（如同文(wen)(wen)本(ben)）是不具備保密(mi)性(xing)的，文(wen)(wen)件一旦丟失，其中(zhong)的信息就(jiu)極可(ke)能(neng)泄(xie)露。數字(zi)簽名(ming)可(ke)以加密(mi)要簽名(ming)消息的雜湊值，不具備對消息本(ben)身(shen)進行(xing)加密(mi)，當(dang)然，如果簽名(ming)的報名(ming)不要求(qiu)機密(mi)性(xing)，也可(ke)以不用加密(mi)。

7、保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生

數(shu)字(zi)簽名技術是將(jiang)摘(zhai)(zhai)要信(xin)(xin)息用發送者(zhe)(zhe)的私鑰加(jia)密(mi)，與(yu)原(yuan)文一起傳送給接收者(zhe)(zhe)。接收者(zhe)(zhe)用自(zi)己的公(gong)鑰解(jie)(jie)密(mi)被(bei)加(jia)密(mi)的摘(zhai)(zhai)要信(xin)(xin)息，然(ran)后(hou)用HASH函數(shu)對收到的原(yuan)文產生一個(ge)摘(zhai)(zhai)要信(xin)(xin)息，與(yu)解(jie)(jie)密(mi)的摘(zhai)(zhai)要信(xin)(xin)息對比。如果相同，則(ze)說(shuo)明(ming)(ming)收到的信(xin)(xin)息是完整(zheng)的，在傳輸過程中(zhong)沒有(you)被(bei)修改，否則(ze)說(shuo)明(ming)(ming)信(xin)(xin)息被(bei)修改過，因(yin)此數(shu)字(zi)簽名能夠驗證信(xin)(xin)息的完整(zheng)性(xing)。

數字簽名是個加密的過(guo)程(cheng)，數字簽名驗證是個解密的過(guo)程(cheng)。