一、數字簽名是什么意思

數字簽名又稱公(gong)鑰數字(zi)簽(qian)(qian)名(ming)(ming)，是(shi)(shi)只有信(xin)息的(de)(de)發送者(zhe)(zhe)才能產生的(de)(de)別人無法(fa)偽(wei)造的(de)(de)一(yi)段數字(zi)串(chuan)，這段數字(zi)串(chuan)同時也是(shi)(shi)對(dui)信(xin)息的(de)(de)發送者(zhe)(zhe)發送信(xin)息真實性(xing)的(de)(de)一(yi)個有效(xiao)證明。它(ta)是(shi)(shi)一(yi)種類似寫在紙上的(de)(de)普通的(de)(de)物理簽(qian)(qian)名(ming)(ming)，但是(shi)(shi)在使用了公(gong)鑰加密(mi)領(ling)域的(de)(de)技術(shu)來(lai)實現的(de)(de)，用于(yu)(yu)鑒別數字(zi)信(xin)息的(de)(de)方法(fa)。一(yi)套數字(zi)簽(qian)(qian)名(ming)(ming)通常定義(yi)兩種互補的(de)(de)運(yun)算，一(yi)個用于(yu)(yu)簽(qian)(qian)名(ming)(ming)，另一(yi)個用于(yu)(yu)驗證。數字(zi)簽(qian)(qian)名(ming)(ming)是(shi)(shi)非對(dui)稱密(mi)鑰加密(mi)技術(shu)與(yu)數字(zi)摘要技術(shu)的(de)(de)應用。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、數字簽名的作用

網(wang)絡的(de)安全，主要(yao)(yao)是網(wang)絡信息安全，需要(yao)(yao)取(qu)相應的(de)安全技(ji)術措施，提(ti)供適合的(de)安全服務(wu)。數字簽名(ming)機制作(zuo)為保(bao)障(zhang)網(wang)絡信息安全的(de)手(shou)段之一(yi)，可(ke)以(yi)解決(jue)偽造、抵賴、冒充和篡改問題。數字簽名(ming)的(de)目的(de)之一(yi)就是在網(wang)絡環(huan)境(jing)中代替(ti)傳統的(de)手(shou)工簽字與印章(zhang)，有(you)著重要(yao)(yao)作(zuo)用：

1、防冒充（偽造）

私有(you)密鑰只(zhi)有(you)簽名者自(zi)己知道，所以其他(ta)人不可能(neng)構造出正(zheng)確的。

2、可鑒別身份

由于傳統的手(shou)工(gong)簽名(ming)一般是(shi)雙方(fang)直(zhi)接見面(mian)的，身(shen)份自可(ke)一清二楚。在網(wang)絡(luo)環境中(zhong)，接收方(fang)必須能(neng)夠鑒別發送方(fang)所宣稱(cheng)的身(shen)份。

3、防篡改（防破壞信息的完整性）

對于傳統(tong)的手(shou)工簽(qian)(qian)(qian)字，假如要簽(qian)(qian)(qian)署一(yi)(yi)份200頁的合(he)同(tong)，是(shi)僅僅在(zai)合(he)同(tong)末尾(wei)(wei)簽(qian)(qian)(qian)名(ming)(ming)呢？還是(shi)對每(mei)一(yi)(yi)頁都簽(qian)(qian)(qian)名(ming)(ming)？如果僅在(zai)合(he)同(tong)末尾(wei)(wei)簽(qian)(qian)(qian)名(ming)(ming)，對方會不(bu)會偷換(huan)其中的幾頁？而(er)對于數字簽(qian)(qian)(qian)名(ming)(ming)，簽(qian)(qian)(qian)名(ming)(ming)與原(yuan)有(you)文件已經形成了(le)一(yi)(yi)個混合(he)的整(zheng)(zheng)體數據(ju)，不(bu)可能被篡改(gai)，從而(er)保證(zheng)了(le)數據(ju)的完整(zheng)(zheng)性。

4、防重放

如在日(ri)常生(sheng)活中(zhong)，A向B借了錢，同時寫了一(yi)張借條(tiao)給B，當A還錢的(de)候，肯定要(yao)向B索回他(ta)寫的(de)借條(tiao)撕(si)毀(hui)，不然(ran)，恐怕他(ta)會(hui)再次用借條(tiao)要(yao)求A還錢。在數字簽名(ming)中(zhong)，如果采用了對(dui)簽名(ming)報文添加流水號(hao)、時間(jian)戳(chuo)等技術，可以防(fang)止重(zhong)放(fang)攻(gong)擊。

5、防抵賴

數(shu)(shu)字簽(qian)(qian)名可以(yi)鑒(jian)別身份，不(bu)可能冒充偽(wei)造(zao)，那么，只要(yao)(yao)保(bao)好(hao)簽(qian)(qian)名的(de)(de)報文，就好(hao)似保(bao)存好(hao)了(le)(le)手(shou)工簽(qian)(qian)署的(de)(de)合同文本，也就是(shi)保(bao)留了(le)(le)證據，簽(qian)(qian)名者(zhe)(zhe)(zhe)就無法抵賴(lai)(lai)。那如果接收(shou)(shou)者(zhe)(zhe)(zhe)確已收(shou)(shou)到對(dui)方的(de)(de)簽(qian)(qian)名報文，卻抵賴(lai)(lai)沒有收(shou)(shou)到呢？要(yao)(yao)預防接收(shou)(shou)者(zhe)(zhe)(zhe)的(de)(de)抵賴(lai)(lai)。在數(shu)(shu)字簽(qian)(qian)名體制中，要(yao)(yao)求(qiu)接收(shou)(shou)者(zhe)(zhe)(zhe)返回(hui)一個(ge)自己的(de)(de)簽(qian)(qian)名表示收(shou)(shou)到的(de)(de)報文，給對(dui)方或者(zhe)(zhe)(zhe)第三方或者(zhe)(zhe)(zhe)引入(ru)第三方機制。如此操作，雙(shuang)方均不(bu)可抵賴(lai)(lai)。

6、機密性（保密性）

手工(gong)簽(qian)字的文(wen)件（如(ru)同文(wen)本）是不(bu)具(ju)備(bei)保密(mi)(mi)性的，文(wen)件一旦丟失，其(qi)中的信息(xi)就極可能泄露。數(shu)字簽(qian)名(ming)(ming)可以加密(mi)(mi)要簽(qian)名(ming)(ming)消息(xi)的雜湊值，不(bu)具(ju)備(bei)對消息(xi)本身進行(xing)加密(mi)(mi)，當然，如(ru)果(guo)簽(qian)名(ming)(ming)的報名(ming)(ming)不(bu)要求機密(mi)(mi)性，也可以不(bu)用加密(mi)(mi)。

7、保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生

數(shu)(shu)字簽名技術是將(jiang)摘要信(xin)息(xi)(xi)(xi)用發送者的(de)(de)(de)(de)私鑰加密(mi)，與原(yuan)文(wen)一(yi)起傳送給接收者。接收者用自己的(de)(de)(de)(de)公鑰解密(mi)被(bei)加密(mi)的(de)(de)(de)(de)摘要信(xin)息(xi)(xi)(xi)，然后用HASH函數(shu)(shu)對(dui)收到的(de)(de)(de)(de)原(yuan)文(wen)產生一(yi)個摘要信(xin)息(xi)(xi)(xi)，與解密(mi)的(de)(de)(de)(de)摘要信(xin)息(xi)(xi)(xi)對(dui)比。如果相同，則(ze)說(shuo)明(ming)收到的(de)(de)(de)(de)信(xin)息(xi)(xi)(xi)是完(wan)整的(de)(de)(de)(de)，在傳輸過(guo)程(cheng)中沒有被(bei)修(xiu)改，否(fou)則(ze)說(shuo)明(ming)信(xin)息(xi)(xi)(xi)被(bei)修(xiu)改過(guo)，因此數(shu)(shu)字簽名能(neng)夠驗證信(xin)息(xi)(xi)(xi)的(de)(de)(de)(de)完(wan)整性。

數字簽名是個加密(mi)的過(guo)程(cheng)，數字簽名驗(yan)證是個解密(mi)的過(guo)程(cheng)。