一、數字簽名是什么意思
數字簽名又稱(cheng)公(gong)鑰(yao)數(shu)字(zi)(zi)(zi)簽名(ming),是(shi)只有(you)信息(xi)(xi)的(de)(de)發(fa)送(song)者才能產生(sheng)的(de)(de)別人無(wu)法(fa)偽造的(de)(de)一(yi)(yi)(yi)段(duan)數(shu)字(zi)(zi)(zi)串,這段(duan)數(shu)字(zi)(zi)(zi)串同時也(ye)是(shi)對(dui)信息(xi)(xi)的(de)(de)發(fa)送(song)者發(fa)送(song)信息(xi)(xi)真實性的(de)(de)一(yi)(yi)(yi)個有(you)效證(zheng)明。它是(shi)一(yi)(yi)(yi)種(zhong)(zhong)類似(si)寫(xie)在紙上的(de)(de)普(pu)通(tong)的(de)(de)物理簽名(ming),但是(shi)在使(shi)用了公(gong)鑰(yao)加密領域(yu)的(de)(de)技術來實現的(de)(de),用于(yu)鑒別數(shu)字(zi)(zi)(zi)信息(xi)(xi)的(de)(de)方法(fa)。一(yi)(yi)(yi)套(tao)數(shu)字(zi)(zi)(zi)簽名(ming)通(tong)常定義兩種(zhong)(zhong)互補(bu)的(de)(de)運算,一(yi)(yi)(yi)個用于(yu)簽名(ming),另一(yi)(yi)(yi)個用于(yu)驗證(zheng)。數(shu)字(zi)(zi)(zi)簽名(ming)是(shi)非對(dui)稱(cheng)密鑰(yao)加密技術與(yu)數(shu)字(zi)(zi)(zi)摘要技術的(de)(de)應用。
二、數字簽名的作用
網(wang)(wang)絡的(de)安全(quan)(quan),主要是網(wang)(wang)絡信(xin)息安全(quan)(quan),需要取相應的(de)安全(quan)(quan)技術措施(shi),提供適合的(de)安全(quan)(quan)服務。數(shu)字(zi)簽名機制作為保障(zhang)網(wang)(wang)絡信(xin)息安全(quan)(quan)的(de)手(shou)段(duan)之(zhi)一(yi),可以(yi)解決(jue)偽(wei)造(zao)、抵賴、冒充(chong)和(he)篡改問(wen)題。數(shu)字(zi)簽名的(de)目(mu)的(de)之(zhi)一(yi)就是在網(wang)(wang)絡環境中(zhong)代替(ti)傳(chuan)統的(de)手(shou)工簽字(zi)與印章,有著重要作用(yong):
1、防冒充(偽造)
私(si)有密鑰(yao)只有簽名者自己(ji)知道,所以其他人不可(ke)能構造出正確的。
2、可鑒別身份
由于傳統的(de)手工(gong)簽名(ming)一般是雙(shuang)方(fang)(fang)直(zhi)接(jie)(jie)見(jian)面(mian)的(de),身(shen)份自可一清(qing)二楚。在網絡環(huan)境(jing)中,接(jie)(jie)收方(fang)(fang)必須能(neng)夠(gou)鑒別發送方(fang)(fang)所宣稱的(de)身(shen)份。
3、防篡改(防破壞信息的完整性)
對(dui)于傳統的手(shou)工(gong)簽(qian)(qian)字(zi),假(jia)如要簽(qian)(qian)署一份200頁的合(he)同(tong),是僅(jin)(jin)僅(jin)(jin)在(zai)合(he)同(tong)末尾簽(qian)(qian)名(ming)(ming)呢?還是對(dui)每(mei)一頁都簽(qian)(qian)名(ming)(ming)?如果僅(jin)(jin)在(zai)合(he)同(tong)末尾簽(qian)(qian)名(ming)(ming),對(dui)方會不會偷(tou)換其中的幾頁?而(er)對(dui)于數字(zi)簽(qian)(qian)名(ming)(ming),簽(qian)(qian)名(ming)(ming)與原(yuan)有文件(jian)已經形成了一個混合(he)的整(zheng)體數據(ju),不可(ke)能被(bei)篡改,從而(er)保證(zheng)了數據(ju)的完整(zheng)性。
4、防重放
如(ru)在日常(chang)生(sheng)活中,A向B借了(le)(le)錢(qian)(qian),同時(shi)寫了(le)(le)一張借條給B,當A還錢(qian)(qian)的候,肯定要向B索(suo)回他(ta)(ta)寫的借條撕毀,不然,恐怕他(ta)(ta)會再次用(yong)借條要求(qiu)A還錢(qian)(qian)。在數字(zi)簽名(ming)中,如(ru)果(guo)采用(yong)了(le)(le)對簽名(ming)報文(wen)添加流水號(hao)、時(shi)間(jian)戳等技術,可以防(fang)止重(zhong)放攻擊。
5、防抵賴
數字簽(qian)(qian)名可(ke)以鑒(jian)別身份(fen),不可(ke)能冒(mao)充偽(wei)造(zao),那(nei)么,只要(yao)保好簽(qian)(qian)名的(de)報文(wen),就(jiu)好似保存好了手工簽(qian)(qian)署(shu)的(de)合同(tong)文(wen)本,也就(jiu)是保留了證據,簽(qian)(qian)名者(zhe)(zhe)(zhe)就(jiu)無法抵(di)賴。那(nei)如果(guo)接收(shou)(shou)(shou)者(zhe)(zhe)(zhe)確已(yi)收(shou)(shou)(shou)到對方(fang)的(de)簽(qian)(qian)名報文(wen),卻抵(di)賴沒有收(shou)(shou)(shou)到呢?要(yao)預防(fang)接收(shou)(shou)(shou)者(zhe)(zhe)(zhe)的(de)抵(di)賴。在數字簽(qian)(qian)名體制中,要(yao)求(qiu)接收(shou)(shou)(shou)者(zhe)(zhe)(zhe)返回一個(ge)自己的(de)簽(qian)(qian)名表示收(shou)(shou)(shou)到的(de)報文(wen),給對方(fang)或(huo)者(zhe)(zhe)(zhe)第(di)(di)三方(fang)或(huo)者(zhe)(zhe)(zhe)引入第(di)(di)三方(fang)機制。如此操作,雙(shuang)方(fang)均不可(ke)抵(di)賴。
6、機密性(保密性)
手工簽(qian)字的文件(如同(tong)文本(ben))是(shi)不(bu)具備保(bao)密(mi)性(xing)的,文件一旦丟(diu)失(shi),其中的信息(xi)就極可(ke)能泄露。數字簽(qian)名(ming)可(ke)以加(jia)密(mi)要(yao)簽(qian)名(ming)消息(xi)的雜湊值,不(bu)具備對消息(xi)本(ben)身進(jin)行加(jia)密(mi),當然(ran),如果簽(qian)名(ming)的報名(ming)不(bu)要(yao)求機密(mi)性(xing),也可(ke)以不(bu)用加(jia)密(mi)。
7、保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生
數(shu)(shu)字簽名技術是(shi)將摘要信息(xi)(xi)(xi)用發(fa)送者(zhe)的私(si)鑰加(jia)密(mi),與原(yuan)(yuan)文一(yi)起傳送給接(jie)(jie)收(shou)者(zhe)。接(jie)(jie)收(shou)者(zhe)用自己的公鑰解密(mi)被(bei)加(jia)密(mi)的摘要信息(xi)(xi)(xi),然后(hou)用HASH函數(shu)(shu)對(dui)收(shou)到的原(yuan)(yuan)文產(chan)生一(yi)個摘要信息(xi)(xi)(xi),與解密(mi)的摘要信息(xi)(xi)(xi)對(dui)比。如果相同,則(ze)說(shuo)明(ming)收(shou)到的信息(xi)(xi)(xi)是(shi)完(wan)整(zheng)的,在傳輸過程中沒有被(bei)修改,否則(ze)說(shuo)明(ming)信息(xi)(xi)(xi)被(bei)修改過,因此數(shu)(shu)字簽名能夠驗證信息(xi)(xi)(xi)的完(wan)整(zheng)性。
數字簽名是個加密的過程,數字簽名驗證是個解密的過程。