一、數字簽名是什么意思

數字簽名又稱(cheng)公(gong)鑰(yao)數字簽名(ming)(ming)，是只有(you)信(xin)(xin)息(xi)的(de)(de)(de)發送(song)者(zhe)才能產生的(de)(de)(de)別人無法偽(wei)造的(de)(de)(de)一(yi)段(duan)數字串(chuan)，這段(duan)數字串(chuan)同時也是對信(xin)(xin)息(xi)的(de)(de)(de)發送(song)者(zhe)發送(song)信(xin)(xin)息(xi)真(zhen)實性的(de)(de)(de)一(yi)個有(you)效證明(ming)。它是一(yi)種類似寫在紙(zhi)上(shang)的(de)(de)(de)普通的(de)(de)(de)物理簽名(ming)(ming)，但(dan)是在使(shi)用(yong)(yong)了公(gong)鑰(yao)加密(mi)(mi)領(ling)域的(de)(de)(de)技(ji)(ji)術來實現的(de)(de)(de)，用(yong)(yong)于鑒別數字信(xin)(xin)息(xi)的(de)(de)(de)方法。一(yi)套(tao)數字簽名(ming)(ming)通常定義兩種互補的(de)(de)(de)運算，一(yi)個用(yong)(yong)于簽名(ming)(ming)，另一(yi)個用(yong)(yong)于驗證。數字簽名(ming)(ming)是非對稱(cheng)密(mi)(mi)鑰(yao)加密(mi)(mi)技(ji)(ji)術與數字摘(zhai)要技(ji)(ji)術的(de)(de)(de)應用(yong)(yong)。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、數字簽名的作用

網(wang)絡的(de)安全(quan)，主要是網(wang)絡信息安全(quan)，需要取相(xiang)應的(de)安全(quan)技術措施，提供適(shi)合(he)的(de)安全(quan)服務。數(shu)字簽名機制作為保障網(wang)絡信息安全(quan)的(de)手(shou)段(duan)之一，可以解決(jue)偽造(zao)、抵賴、冒充和(he)篡改(gai)問題。數(shu)字簽名的(de)目的(de)之一就(jiu)是在網(wang)絡環境中代替傳(chuan)統的(de)手(shou)工簽字與印章，有(you)著重要作用(yong)：

1、防冒充（偽造）

私(si)有密鑰只有簽名者自己知道，所以其他人不可能(neng)構造出正(zheng)確的。

2、可鑒別身份

由(you)于傳(chuan)統的手工簽名(ming)一般是雙方(fang)直接見面的，身份(fen)自(zi)可(ke)一清(qing)二楚。在(zai)網絡環境中，接收方(fang)必須能夠鑒別(bie)發送方(fang)所宣稱的身份(fen)。

3、防篡改（防破壞信息的完整性）

對于傳(chuan)統(tong)的手(shou)工簽字，假如要簽署一份(fen)200頁(ye)的合(he)同，是僅僅在(zai)合(he)同末(mo)尾簽名(ming)呢(ni)？還是對每一頁(ye)都簽名(ming)？如果(guo)僅在(zai)合(he)同末(mo)尾簽名(ming)，對方會(hui)不會(hui)偷換其(qi)中的幾頁(ye)？而(er)(er)對于數(shu)字簽名(ming)，簽名(ming)與原有文件已經(jing)形成了一個混合(he)的整(zheng)體數(shu)據，不可能被篡改，從而(er)(er)保(bao)證了數(shu)據的完(wan)整(zheng)性。

4、防重放

如在日常生活中，A向B借了(le)錢，同時寫了(le)一張(zhang)借條給(gei)B，當A還錢的(de)候，肯(ken)定要(yao)向B索回(hui)他寫的(de)借條撕(si)毀，不(bu)然，恐怕他會(hui)再次用(yong)借條要(yao)求A還錢。在數(shu)字(zi)簽名中，如果采用(yong)了(le)對(dui)簽名報文添加流水號、時間戳等技術，可以防止重放攻擊。

5、防抵賴

數字簽(qian)(qian)(qian)名(ming)(ming)(ming)可以鑒別身份(fen)，不(bu)可能冒充偽造，那么，只要保好(hao)簽(qian)(qian)(qian)名(ming)(ming)(ming)的(de)報(bao)文，就(jiu)好(hao)似保存好(hao)了手(shou)工簽(qian)(qian)(qian)署(shu)的(de)合同文本，也就(jiu)是保留了證據，簽(qian)(qian)(qian)名(ming)(ming)(ming)者(zhe)就(jiu)無法抵賴(lai)(lai)(lai)。那如果(guo)接收(shou)者(zhe)確已收(shou)到(dao)對方的(de)簽(qian)(qian)(qian)名(ming)(ming)(ming)報(bao)文，卻(que)抵賴(lai)(lai)(lai)沒有收(shou)到(dao)呢？要預防接收(shou)者(zhe)的(de)抵賴(lai)(lai)(lai)。在數字簽(qian)(qian)(qian)名(ming)(ming)(ming)體(ti)制中，要求接收(shou)者(zhe)返回一個自己的(de)簽(qian)(qian)(qian)名(ming)(ming)(ming)表示收(shou)到(dao)的(de)報(bao)文，給(gei)對方或者(zhe)第(di)三方或者(zhe)引入(ru)第(di)三方機(ji)制。如此操作，雙方均不(bu)可抵賴(lai)(lai)(lai)。

6、機密性（保密性）

手工(gong)簽(qian)字的文件（如同文本）是不具備保密(mi)(mi)性(xing)的，文件一旦丟(diu)失，其中的信息就(jiu)極可能泄露。數字簽(qian)名(ming)(ming)(ming)可以(yi)加密(mi)(mi)要(yao)簽(qian)名(ming)(ming)(ming)消息的雜湊(cou)值，不具備對消息本身進行(xing)加密(mi)(mi)，當然(ran)，如果簽(qian)名(ming)(ming)(ming)的報(bao)名(ming)(ming)(ming)不要(yao)求(qiu)機密(mi)(mi)性(xing)，也可以(yi)不用(yong)加密(mi)(mi)。

7、保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生

數(shu)字(zi)簽名(ming)技術(shu)是將摘(zhai)要信(xin)(xin)息用發(fa)送者的(de)(de)私(si)鑰加(jia)密，與原文一(yi)起傳(chuan)送給(gei)接(jie)收者。接(jie)收者用自己(ji)的(de)(de)公鑰解密被(bei)(bei)(bei)加(jia)密的(de)(de)摘(zhai)要信(xin)(xin)息，然(ran)后用HASH函(han)數(shu)對收到的(de)(de)原文產生(sheng)一(yi)個摘(zhai)要信(xin)(xin)息，與解密的(de)(de)摘(zhai)要信(xin)(xin)息對比。如果相(xiang)同(tong)，則說(shuo)明收到的(de)(de)信(xin)(xin)息是完(wan)整的(de)(de)，在傳(chuan)輸過程中(zhong)沒有被(bei)(bei)(bei)修改(gai)，否則說(shuo)明信(xin)(xin)息被(bei)(bei)(bei)修改(gai)過，因此數(shu)字(zi)簽名(ming)能夠驗證信(xin)(xin)息的(de)(de)完(wan)整性。

數字簽名是(shi)個加密的過(guo)程(cheng)，數字簽(qian)名驗證(zheng)是(shi)個解密的過(guo)程(cheng)。