一、數字簽名是什么意思

數字簽名又稱公鑰數(shu)(shu)字(zi)(zi)簽(qian)名(ming)，是只(zhi)有信(xin)(xin)息的(de)(de)(de)發(fa)(fa)送者(zhe)才能產(chan)生的(de)(de)(de)別(bie)人無法(fa)偽造的(de)(de)(de)一(yi)(yi)段數(shu)(shu)字(zi)(zi)串，這(zhe)段數(shu)(shu)字(zi)(zi)串同時也是對信(xin)(xin)息的(de)(de)(de)發(fa)(fa)送者(zhe)發(fa)(fa)送信(xin)(xin)息真實性的(de)(de)(de)一(yi)(yi)個有效(xiao)證(zheng)明(ming)。它是一(yi)(yi)種類似寫在(zai)紙上的(de)(de)(de)普通的(de)(de)(de)物(wu)理(li)簽(qian)名(ming)，但是在(zai)使(shi)用了(le)公鑰加密領域的(de)(de)(de)技(ji)術來實現的(de)(de)(de)，用于鑒別(bie)數(shu)(shu)字(zi)(zi)信(xin)(xin)息的(de)(de)(de)方法(fa)。一(yi)(yi)套(tao)數(shu)(shu)字(zi)(zi)簽(qian)名(ming)通常定義兩種互補的(de)(de)(de)運算(suan)，一(yi)(yi)個用于簽(qian)名(ming)，另一(yi)(yi)個用于驗證(zheng)。數(shu)(shu)字(zi)(zi)簽(qian)名(ming)是非對稱密鑰加密技(ji)術與數(shu)(shu)字(zi)(zi)摘要技(ji)術的(de)(de)(de)應(ying)用。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、數字簽名的作用

網(wang)(wang)絡的(de)(de)安(an)全，主要是(shi)網(wang)(wang)絡信(xin)息(xi)安(an)全，需要取相應的(de)(de)安(an)全技術措施(shi)，提供適(shi)合(he)的(de)(de)安(an)全服務。數(shu)字(zi)簽名機制作為保障網(wang)(wang)絡信(xin)息(xi)安(an)全的(de)(de)手(shou)段之(zhi)一，可以解(jie)決偽(wei)造、抵賴、冒充和篡改問題(ti)。數(shu)字(zi)簽名的(de)(de)目的(de)(de)之(zhi)一就(jiu)是(shi)在網(wang)(wang)絡環境中代替傳統的(de)(de)手(shou)工簽字(zi)與印章，有(you)著重(zhong)要作用：

1、防冒充（偽造）

私(si)有(you)密鑰只(zhi)有(you)簽名者自己知道，所以(yi)其他人不可能構造出正確(que)的。

2、可鑒別身份

由于傳統的(de)手(shou)工簽名一(yi)般是雙方直接見面的(de)，身(shen)份自可一(yi)清二楚。在網(wang)絡環(huan)境中，接收方必(bi)須能夠鑒別發送方所宣稱(cheng)的(de)身(shen)份。

3、防篡改（防破壞信息的完整性）

對于傳統的(de)手(shou)工簽(qian)(qian)字，假如(ru)要簽(qian)(qian)署一(yi)份200頁(ye)的(de)合同(tong)，是(shi)僅僅在合同(tong)末(mo)尾(wei)簽(qian)(qian)名(ming)呢？還是(shi)對每一(yi)頁(ye)都簽(qian)(qian)名(ming)？如(ru)果(guo)僅在合同(tong)末(mo)尾(wei)簽(qian)(qian)名(ming)，對方(fang)會不會偷換其中的(de)幾頁(ye)？而(er)對于數字簽(qian)(qian)名(ming)，簽(qian)(qian)名(ming)與(yu)原有文件已經(jing)形成了一(yi)個(ge)混合的(de)整體(ti)數據(ju)，不可能被(bei)篡改(gai)，從而(er)保證了數據(ju)的(de)完(wan)整性。

4、防重放

如(ru)在日常生活中(zhong)，A向B借了錢(qian)(qian)，同時寫了一張(zhang)借條(tiao)給B，當A還(huan)錢(qian)(qian)的(de)候，肯定(ding)要向B索回他寫的(de)借條(tiao)撕毀(hui)，不然(ran)，恐怕他會再次用(yong)借條(tiao)要求A還(huan)錢(qian)(qian)。在數字(zi)簽名(ming)中(zhong)，如(ru)果采用(yong)了對(dui)簽名(ming)報文(wen)添加(jia)流(liu)水號、時間(jian)戳等技術(shu)，可(ke)以防(fang)止(zhi)重(zhong)放攻擊(ji)。

5、防抵賴

數字(zi)簽(qian)名(ming)可(ke)以鑒別身份(fen)，不(bu)可(ke)能冒充偽造，那么，只要(yao)保好(hao)簽(qian)名(ming)的(de)(de)報(bao)文，就好(hao)似保存好(hao)了手工(gong)簽(qian)署(shu)的(de)(de)合同文本，也就是保留了證據(ju)，簽(qian)名(ming)者(zhe)(zhe)就無法(fa)抵(di)賴(lai)(lai)。那如(ru)果接收(shou)(shou)者(zhe)(zhe)確已收(shou)(shou)到(dao)對(dui)方(fang)的(de)(de)簽(qian)名(ming)報(bao)文，卻抵(di)賴(lai)(lai)沒有收(shou)(shou)到(dao)呢(ni)？要(yao)預防接收(shou)(shou)者(zhe)(zhe)的(de)(de)抵(di)賴(lai)(lai)。在數字(zi)簽(qian)名(ming)體(ti)制中，要(yao)求接收(shou)(shou)者(zhe)(zhe)返回(hui)一(yi)個自(zi)己的(de)(de)簽(qian)名(ming)表(biao)示(shi)收(shou)(shou)到(dao)的(de)(de)報(bao)文，給對(dui)方(fang)或(huo)者(zhe)(zhe)第(di)(di)三方(fang)或(huo)者(zhe)(zhe)引(yin)入第(di)(di)三方(fang)機制。如(ru)此操作，雙方(fang)均不(bu)可(ke)抵(di)賴(lai)(lai)。

6、機密性（保密性）

手(shou)工簽(qian)(qian)字的文(wen)件（如同(tong)文(wen)本）是不(bu)(bu)具(ju)(ju)備(bei)保密(mi)(mi)性的，文(wen)件一旦丟失，其中的信(xin)息就極可能泄露。數字簽(qian)(qian)名(ming)(ming)可以加密(mi)(mi)要簽(qian)(qian)名(ming)(ming)消息的雜湊值，不(bu)(bu)具(ju)(ju)備(bei)對(dui)消息本身進(jin)行加密(mi)(mi)，當然(ran)，如果(guo)簽(qian)(qian)名(ming)(ming)的報名(ming)(ming)不(bu)(bu)要求機(ji)密(mi)(mi)性，也(ye)可以不(bu)(bu)用加密(mi)(mi)。

7、保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生

數(shu)字簽名技術(shu)是將摘要信(xin)(xin)息用發送者(zhe)的(de)私(si)鑰加密(mi)，與原文(wen)一(yi)起傳送給接(jie)收者(zhe)。接(jie)收者(zhe)用自己的(de)公鑰解密(mi)被加密(mi)的(de)摘要信(xin)(xin)息，然后用HASH函數(shu)對收到的(de)原文(wen)產生一(yi)個摘要信(xin)(xin)息，與解密(mi)的(de)摘要信(xin)(xin)息對比。如(ru)果相同，則(ze)說明(ming)收到的(de)信(xin)(xin)息是完整的(de)，在(zai)傳輸過(guo)程中沒(mei)有被修(xiu)改，否則(ze)說明(ming)信(xin)(xin)息被修(xiu)改過(guo)，因此數(shu)字簽名能夠驗(yan)證信(xin)(xin)息的(de)完整性。

數字簽名是(shi)(shi)個加密(mi)的過(guo)(guo)程，數字(zi)簽名驗證是(shi)(shi)個解密(mi)的過(guo)(guo)程。