一、數字簽名是什么意思
數字簽名又稱(cheng)公鑰數(shu)(shu)字(zi)(zi)簽(qian)(qian)名,是只(zhi)有信息(xi)的發(fa)送者才能產生(sheng)的別(bie)人無法偽造(zao)的一(yi)段數(shu)(shu)字(zi)(zi)串,這(zhe)段數(shu)(shu)字(zi)(zi)串同時也是對(dui)(dui)信息(xi)的發(fa)送者發(fa)送信息(xi)真實(shi)性的一(yi)個有效證明。它(ta)是一(yi)種類似寫在紙上(shang)的普通(tong)的物理簽(qian)(qian)名,但是在使用了公鑰加(jia)密領域的技術來實(shi)現的,用于鑒別(bie)數(shu)(shu)字(zi)(zi)信息(xi)的方法。一(yi)套數(shu)(shu)字(zi)(zi)簽(qian)(qian)名通(tong)常定義兩種互補(bu)的運算(suan),一(yi)個用于簽(qian)(qian)名,另一(yi)個用于驗證。數(shu)(shu)字(zi)(zi)簽(qian)(qian)名是非(fei)對(dui)(dui)稱(cheng)密鑰加(jia)密技術與(yu)數(shu)(shu)字(zi)(zi)摘(zhai)要技術的應用。
二、數字簽名的作用
網(wang)絡的(de)(de)(de)(de)安(an)全,主要(yao)是網(wang)絡信(xin)息(xi)安(an)全,需要(yao)取相應的(de)(de)(de)(de)安(an)全技(ji)術(shu)措施,提供適合的(de)(de)(de)(de)安(an)全服(fu)務。數字(zi)簽(qian)(qian)名機制作為保(bao)障網(wang)絡信(xin)息(xi)安(an)全的(de)(de)(de)(de)手段之一,可以(yi)解決偽造、抵賴、冒充(chong)和(he)篡改(gai)問(wen)題。數字(zi)簽(qian)(qian)名的(de)(de)(de)(de)目的(de)(de)(de)(de)之一就是在網(wang)絡環境中代替傳統的(de)(de)(de)(de)手工簽(qian)(qian)字(zi)與印章(zhang),有著重要(yao)作用:
1、防冒充(偽造)
私有密鑰只有簽名者自己(ji)知(zhi)道,所以其他人不可能(neng)構造出正確(que)的。
2、可鑒別身份
由于(yu)傳統的(de)手工簽(qian)名一般是雙方直接(jie)見面的(de),身(shen)份(fen)自可一清二(er)楚。在(zai)網(wang)絡環(huan)境中,接(jie)收方必(bi)須(xu)能夠鑒(jian)別發送方所宣稱(cheng)的(de)身(shen)份(fen)。
3、防篡改(防破壞信息的完整性)
對于傳統的(de)手工簽(qian)(qian)字(zi),假(jia)如要簽(qian)(qian)署一份200頁的(de)合(he)同,是僅(jin)僅(jin)在合(he)同末尾(wei)簽(qian)(qian)名(ming)(ming)呢(ni)?還是對每(mei)一頁都簽(qian)(qian)名(ming)(ming)?如果僅(jin)在合(he)同末尾(wei)簽(qian)(qian)名(ming)(ming),對方會不(bu)會偷換其(qi)中的(de)幾頁?而對于數字(zi)簽(qian)(qian)名(ming)(ming),簽(qian)(qian)名(ming)(ming)與原(yuan)有文件(jian)已經形成了一個混(hun)合(he)的(de)整體(ti)數據,不(bu)可能被篡改(gai),從而保證了數據的(de)完整性。
4、防重放
如在(zai)日常生活(huo)中(zhong),A向(xiang)B借了(le)錢,同時寫(xie)了(le)一張借條給B,當A還錢的候,肯(ken)定要(yao)向(xiang)B索回他寫(xie)的借條撕(si)毀,不然,恐怕(pa)他會再次用(yong)借條要(yao)求A還錢。在(zai)數字(zi)簽名中(zhong),如果采用(yong)了(le)對簽名報(bao)文添加流水號(hao)、時間戳等(deng)技術,可以(yi)防止(zhi)重放攻擊(ji)。
5、防抵賴
數字簽(qian)(qian)名(ming)可以鑒別身(shen)份,不可能冒充偽造,那么,只要保好(hao)簽(qian)(qian)名(ming)的(de)(de)(de)報(bao)(bao)文(wen),就好(hao)似保存(cun)好(hao)了手(shou)工簽(qian)(qian)署的(de)(de)(de)合同文(wen)本,也就是保留了證據(ju),簽(qian)(qian)名(ming)者就無法抵(di)賴。那如果接(jie)收(shou)(shou)(shou)者確已收(shou)(shou)(shou)到(dao)對方(fang)(fang)的(de)(de)(de)簽(qian)(qian)名(ming)報(bao)(bao)文(wen),卻抵(di)賴沒有收(shou)(shou)(shou)到(dao)呢?要預防接(jie)收(shou)(shou)(shou)者的(de)(de)(de)抵(di)賴。在(zai)數字簽(qian)(qian)名(ming)體(ti)制(zhi)中,要求接(jie)收(shou)(shou)(shou)者返回(hui)一個自己(ji)的(de)(de)(de)簽(qian)(qian)名(ming)表示收(shou)(shou)(shou)到(dao)的(de)(de)(de)報(bao)(bao)文(wen),給對方(fang)(fang)或(huo)者第(di)三(san)方(fang)(fang)或(huo)者引入第(di)三(san)方(fang)(fang)機制(zhi)。如此操(cao)作,雙方(fang)(fang)均不可抵(di)賴。
6、機密性(保密性)
手(shou)工簽字的文(wen)件(jian)(jian)(如(ru)同(tong)文(wen)本(ben))是不(bu)具備保密性的,文(wen)件(jian)(jian)一旦丟(diu)失,其中的信息就極可能(neng)泄露。數字簽名可以(yi)加密要簽名消(xiao)息的雜湊(cou)值(zhi),不(bu)具備對消(xiao)息本(ben)身(shen)進行加密,當然,如(ru)果簽名的報名不(bu)要求(qiu)機(ji)密性,也(ye)可以(yi)不(bu)用加密。
7、保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生
數字簽(qian)名技(ji)術是將摘(zhai)要(yao)信(xin)(xin)(xin)息(xi)(xi)用發送者(zhe)的(de)私鑰加密(mi),與原(yuan)文(wen)一起傳(chuan)(chuan)送給接(jie)收(shou)者(zhe)。接(jie)收(shou)者(zhe)用自己(ji)的(de)公鑰解密(mi)被(bei)加密(mi)的(de)摘(zhai)要(yao)信(xin)(xin)(xin)息(xi)(xi),然后用HASH函(han)數對收(shou)到的(de)原(yuan)文(wen)產生一個摘(zhai)要(yao)信(xin)(xin)(xin)息(xi)(xi),與解密(mi)的(de)摘(zhai)要(yao)信(xin)(xin)(xin)息(xi)(xi)對比。如果相同,則說明收(shou)到的(de)信(xin)(xin)(xin)息(xi)(xi)是完整的(de),在傳(chuan)(chuan)輸過程中沒有被(bei)修改,否(fou)則說明信(xin)(xin)(xin)息(xi)(xi)被(bei)修改過,因此數字簽(qian)名能夠驗(yan)證信(xin)(xin)(xin)息(xi)(xi)的(de)完整性。
數字簽名是(shi)個加(jia)密(mi)的過程,數字簽名驗證是(shi)個解(jie)密(mi)的過程。