一、數字簽名是什么意思

數字簽名又稱公(gong)(gong)鑰數(shu)(shu)字(zi)(zi)簽(qian)(qian)名，是(shi)只有(you)(you)信息的(de)發送(song)者才能(neng)產生的(de)別(bie)人無法(fa)(fa)偽造的(de)一(yi)段(duan)數(shu)(shu)字(zi)(zi)串，這(zhe)段(duan)數(shu)(shu)字(zi)(zi)串同時也(ye)是(shi)對信息的(de)發送(song)者發送(song)信息真實性的(de)一(yi)個有(you)(you)效證(zheng)明。它是(shi)一(yi)種(zhong)類似寫在紙上的(de)普通(tong)的(de)物(wu)理(li)簽(qian)(qian)名，但是(shi)在使用(yong)了(le)公(gong)(gong)鑰加密領域的(de)技(ji)術(shu)來實現的(de)，用(yong)于鑒別(bie)數(shu)(shu)字(zi)(zi)信息的(de)方法(fa)(fa)。一(yi)套數(shu)(shu)字(zi)(zi)簽(qian)(qian)名通(tong)常定義兩種(zhong)互補的(de)運算，一(yi)個用(yong)于簽(qian)(qian)名，另一(yi)個用(yong)于驗證(zheng)。數(shu)(shu)字(zi)(zi)簽(qian)(qian)名是(shi)非(fei)對稱密鑰加密技(ji)術(shu)與(yu)數(shu)(shu)字(zi)(zi)摘要技(ji)術(shu)的(de)應(ying)用(yong)。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、數字簽名的作用

網絡(luo)的(de)安(an)全(quan)，主要是(shi)網絡(luo)信息安(an)全(quan)，需(xu)要取相應的(de)安(an)全(quan)技術措施，提供適合的(de)安(an)全(quan)服務。數字(zi)簽名機(ji)制(zhi)作(zuo)為保障網絡(luo)信息安(an)全(quan)的(de)手段之一(yi)(yi)，可以(yi)解(jie)決(jue)偽造、抵賴、冒充和篡改問(wen)題。數字(zi)簽名的(de)目的(de)之一(yi)(yi)就是(shi)在網絡(luo)環(huan)境中代替傳統的(de)手工簽字(zi)與印章，有著(zhu)重要作(zuo)用：

1、防冒充（偽造）

私有密鑰只有簽名(ming)者自己知道，所(suo)以其他人(ren)不可(ke)能構造出(chu)正(zheng)確的。

2、可鑒別身份

由于傳(chuan)統的(de)手工簽名(ming)一般是雙方(fang)(fang)直接見面的(de)，身份自可一清二楚(chu)。在網(wang)絡環(huan)境中，接收方(fang)(fang)必須(xu)能夠鑒別發送方(fang)(fang)所宣(xuan)稱的(de)身份。

3、防篡改（防破壞信息的完整性）

對(dui)于傳統的手工簽(qian)字，假如(ru)要(yao)簽(qian)署一(yi)(yi)份(fen)200頁(ye)的合同，是僅(jin)僅(jin)在合同末尾簽(qian)名呢(ni)？還是對(dui)每一(yi)(yi)頁(ye)都簽(qian)名？如(ru)果僅(jin)在合同末尾簽(qian)名，對(dui)方會不會偷換其中的幾頁(ye)？而(er)對(dui)于數字簽(qian)名，簽(qian)名與原有文件(jian)已(yi)經形成了一(yi)(yi)個(ge)混(hun)合的整(zheng)體數據(ju)，不可能被(bei)篡改，從而(er)保證了數據(ju)的完整(zheng)性。

4、防重放

如在日常生(sheng)活中，A向(xiang)B借(jie)了錢(qian)(qian)，同時寫了一張借(jie)條給B，當A還錢(qian)(qian)的(de)候，肯定要(yao)(yao)向(xiang)B索回他寫的(de)借(jie)條撕毀，不然，恐怕他會(hui)再次用借(jie)條要(yao)(yao)求A還錢(qian)(qian)。在數字簽名中，如果采用了對簽名報文添加流水號、時間戳等(deng)技術，可以防止(zhi)重放攻(gong)擊(ji)。

5、防抵賴

數字簽(qian)(qian)(qian)名可以鑒(jian)別(bie)身份，不可能冒充(chong)偽造(zao)，那(nei)么，只要保(bao)(bao)好簽(qian)(qian)(qian)名的(de)報(bao)文(wen)，就好似保(bao)(bao)存好了(le)手工(gong)簽(qian)(qian)(qian)署的(de)合同文(wen)本，也就是保(bao)(bao)留了(le)證(zheng)據，簽(qian)(qian)(qian)名者(zhe)就無法(fa)抵賴(lai)。那(nei)如果接(jie)收(shou)(shou)(shou)者(zhe)確已(yi)收(shou)(shou)(shou)到對(dui)方(fang)(fang)(fang)的(de)簽(qian)(qian)(qian)名報(bao)文(wen)，卻抵賴(lai)沒有收(shou)(shou)(shou)到呢？要預(yu)防接(jie)收(shou)(shou)(shou)者(zhe)的(de)抵賴(lai)。在數字簽(qian)(qian)(qian)名體制中(zhong)，要求接(jie)收(shou)(shou)(shou)者(zhe)返(fan)回一(yi)個(ge)自己的(de)簽(qian)(qian)(qian)名表示收(shou)(shou)(shou)到的(de)報(bao)文(wen)，給(gei)對(dui)方(fang)(fang)(fang)或者(zhe)第三方(fang)(fang)(fang)或者(zhe)引入第三方(fang)(fang)(fang)機制。如此(ci)操作，雙方(fang)(fang)(fang)均不可抵賴(lai)。

6、機密性（保密性）

手工(gong)簽(qian)字的(de)文件(jian)（如同文本）是不(bu)具(ju)備保密(mi)性(xing)的(de)，文件(jian)一旦丟失，其中(zhong)的(de)信(xin)息就極可(ke)能(neng)泄露。數字簽(qian)名可(ke)以加(jia)密(mi)要(yao)簽(qian)名消息的(de)雜(za)湊值，不(bu)具(ju)備對(dui)消息本身進行加(jia)密(mi)，當然，如果簽(qian)名的(de)報名不(bu)要(yao)求機密(mi)性(xing)，也可(ke)以不(bu)用加(jia)密(mi)。

7、保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生

數字(zi)簽(qian)名(ming)技(ji)術是將摘要(yao)(yao)(yao)信(xin)息(xi)用發送(song)者的私鑰(yao)加密(mi)，與原文一起傳送(song)給接收(shou)者。接收(shou)者用自己的公鑰(yao)解(jie)密(mi)被(bei)加密(mi)的摘要(yao)(yao)(yao)信(xin)息(xi)，然后用HASH函數對(dui)收(shou)到的原文產生(sheng)一個摘要(yao)(yao)(yao)信(xin)息(xi)，與解(jie)密(mi)的摘要(yao)(yao)(yao)信(xin)息(xi)對(dui)比。如(ru)果(guo)相同，則說明收(shou)到的信(xin)息(xi)是完(wan)(wan)整的，在傳輸過(guo)程中(zhong)沒有被(bei)修改，否則說明信(xin)息(xi)被(bei)修改過(guo)，因此數字(zi)簽(qian)名(ming)能夠驗證(zheng)信(xin)息(xi)的完(wan)(wan)整性。

數字簽名是個加(jia)密的(de)(de)過程(cheng)，數字簽名驗(yan)證是個解密的(de)(de)過程(cheng)。