一、數字簽名是什么意思

數字簽名又稱公(gong)鑰數(shu)字(zi)簽(qian)(qian)名(ming)，是(shi)只(zhi)有信(xin)息(xi)的(de)發(fa)(fa)送者才能產生的(de)別人無法偽造的(de)一段(duan)數(shu)字(zi)串，這(zhe)段(duan)數(shu)字(zi)串同時也是(shi)對(dui)信(xin)息(xi)的(de)發(fa)(fa)送者發(fa)(fa)送信(xin)息(xi)真實(shi)性的(de)一個(ge)有效證明。它是(shi)一種類似寫在紙上的(de)普通(tong)的(de)物理簽(qian)(qian)名(ming)，但是(shi)在使用(yong)(yong)了公(gong)鑰加(jia)密(mi)領域(yu)的(de)技術來實(shi)現的(de)，用(yong)(yong)于(yu)(yu)鑒別數(shu)字(zi)信(xin)息(xi)的(de)方法。一套數(shu)字(zi)簽(qian)(qian)名(ming)通(tong)常(chang)定義兩種互補的(de)運算，一個(ge)用(yong)(yong)于(yu)(yu)簽(qian)(qian)名(ming)，另(ling)一個(ge)用(yong)(yong)于(yu)(yu)驗證。數(shu)字(zi)簽(qian)(qian)名(ming)是(shi)非對(dui)稱密(mi)鑰加(jia)密(mi)技術與(yu)數(shu)字(zi)摘要技術的(de)應用(yong)(yong)。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、數字簽名的作用

網(wang)絡(luo)(luo)的(de)安(an)全(quan)(quan)，主要是網(wang)絡(luo)(luo)信息安(an)全(quan)(quan)，需要取相(xiang)應的(de)安(an)全(quan)(quan)技術(shu)措(cuo)施(shi)，提供適合的(de)安(an)全(quan)(quan)服務(wu)。數字(zi)簽(qian)名(ming)機制作為(wei)保障網(wang)絡(luo)(luo)信息安(an)全(quan)(quan)的(de)手段(duan)之(zhi)一(yi)，可(ke)以解決偽造、抵賴、冒(mao)充和篡(cuan)改(gai)問題。數字(zi)簽(qian)名(ming)的(de)目(mu)的(de)之(zhi)一(yi)就是在網(wang)絡(luo)(luo)環境中代替(ti)傳統的(de)手工簽(qian)字(zi)與印章(zhang)，有著重要作用：

1、防冒充（偽造）

私有(you)(you)密鑰只(zhi)有(you)(you)簽(qian)名者自己知道，所(suo)以其他人不可能構造出正確的。

2、可鑒別身份

由(you)于傳(chuan)統(tong)的手工(gong)簽名一般是(shi)雙方(fang)直接見面的，身份自可一清二楚。在網絡環(huan)境中，接收(shou)方(fang)必須能夠鑒別發送方(fang)所宣稱的身份。

3、防篡改（防破壞信息的完整性）

對于傳(chuan)統(tong)的手工簽字(zi)，假如要簽署一(yi)份200頁(ye)(ye)的合同，是僅(jin)僅(jin)在(zai)合同末尾簽名(ming)呢？還(huan)是對每一(yi)頁(ye)(ye)都簽名(ming)？如果僅(jin)在(zai)合同末尾簽名(ming)，對方會不會偷換其(qi)中(zhong)的幾頁(ye)(ye)？而對于數字(zi)簽名(ming)，簽名(ming)與原(yuan)有文件(jian)已經形成了(le)(le)一(yi)個(ge)混合的整(zheng)體數據，不可能被篡改，從而保(bao)證(zheng)了(le)(le)數據的完整(zheng)性。

4、防重放

如在(zai)(zai)日常生(sheng)活中，A向B借(jie)了(le)(le)錢(qian)(qian)，同時寫了(le)(le)一張借(jie)條(tiao)給(gei)B，當A還(huan)錢(qian)(qian)的候，肯定要向B索回他寫的借(jie)條(tiao)撕毀，不然(ran)，恐怕他會再次用(yong)借(jie)條(tiao)要求A還(huan)錢(qian)(qian)。在(zai)(zai)數字簽名中，如果采用(yong)了(le)(le)對簽名報文添加流(liu)水號、時間戳等技術，可以防止重放攻擊。

5、防抵賴

數字簽(qian)(qian)(qian)(qian)名(ming)(ming)可(ke)(ke)以鑒別(bie)身份，不可(ke)(ke)能冒充偽造，那(nei)么，只要保(bao)好簽(qian)(qian)(qian)(qian)名(ming)(ming)的(de)報文，就(jiu)好似保(bao)存好了手工簽(qian)(qian)(qian)(qian)署的(de)合同文本(ben)，也就(jiu)是保(bao)留了證據(ju)，簽(qian)(qian)(qian)(qian)名(ming)(ming)者(zhe)(zhe)就(jiu)無(wu)法抵(di)賴(lai)(lai)(lai)(lai)。那(nei)如果接收者(zhe)(zhe)確已收到(dao)對(dui)方(fang)的(de)簽(qian)(qian)(qian)(qian)名(ming)(ming)報文，卻抵(di)賴(lai)(lai)(lai)(lai)沒有收到(dao)呢？要預防接收者(zhe)(zhe)的(de)抵(di)賴(lai)(lai)(lai)(lai)。在數字簽(qian)(qian)(qian)(qian)名(ming)(ming)體(ti)制(zhi)(zhi)中，要求接收者(zhe)(zhe)返回一個自己的(de)簽(qian)(qian)(qian)(qian)名(ming)(ming)表示(shi)收到(dao)的(de)報文，給對(dui)方(fang)或者(zhe)(zhe)第(di)三方(fang)或者(zhe)(zhe)引入(ru)第(di)三方(fang)機制(zhi)(zhi)。如此(ci)操(cao)作，雙(shuang)方(fang)均不可(ke)(ke)抵(di)賴(lai)(lai)(lai)(lai)。

6、機密性（保密性）

手(shou)工(gong)簽字的文(wen)件(jian)（如(ru)同文(wen)本）是不具備保(bao)密(mi)(mi)性(xing)的，文(wen)件(jian)一旦丟(diu)失，其中的信息就極可能泄露。數(shu)字簽名(ming)(ming)可以加密(mi)(mi)要(yao)簽名(ming)(ming)消息的雜(za)湊值，不具備對消息本身進(jin)行加密(mi)(mi)，當然，如(ru)果簽名(ming)(ming)的報名(ming)(ming)不要(yao)求機密(mi)(mi)性(xing)，也可以不用加密(mi)(mi)。

7、保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生

數(shu)(shu)字簽(qian)名技術是將摘要信息(xi)(xi)用發(fa)送者的(de)(de)(de)私鑰加密，與原(yuan)文一起傳送給(gei)接(jie)收(shou)(shou)者。接(jie)收(shou)(shou)者用自(zi)己的(de)(de)(de)公(gong)鑰解密被加密的(de)(de)(de)摘要信息(xi)(xi)，然后(hou)用HASH函數(shu)(shu)對收(shou)(shou)到(dao)的(de)(de)(de)原(yuan)文產生一個摘要信息(xi)(xi)，與解密的(de)(de)(de)摘要信息(xi)(xi)對比。如(ru)果相同，則(ze)(ze)說(shuo)明收(shou)(shou)到(dao)的(de)(de)(de)信息(xi)(xi)是完整的(de)(de)(de)，在傳輸(shu)過程中沒有被修改，否則(ze)(ze)說(shuo)明信息(xi)(xi)被修改過，因此數(shu)(shu)字簽(qian)名能夠(gou)驗證(zheng)信息(xi)(xi)的(de)(de)(de)完整性。

數字簽名是個加密的過(guo)程，數字簽名驗證是個解密的過(guo)程。