一、數字簽名是什么意思
數字簽名又稱公(gong)鑰數(shu)字(zi)簽(qian)(qian)名(ming),是(shi)只(zhi)有信(xin)息(xi)的(de)發(fa)(fa)送者才能產生的(de)別人無法偽造的(de)一段(duan)數(shu)字(zi)串,這(zhe)段(duan)數(shu)字(zi)串同時也是(shi)對(dui)信(xin)息(xi)的(de)發(fa)(fa)送者發(fa)(fa)送信(xin)息(xi)真實(shi)性的(de)一個(ge)有效證明。它是(shi)一種類似寫在紙上的(de)普通(tong)的(de)物理簽(qian)(qian)名(ming),但是(shi)在使用(yong)(yong)了公(gong)鑰加(jia)密(mi)領域(yu)的(de)技術來實(shi)現的(de),用(yong)(yong)于(yu)(yu)鑒別數(shu)字(zi)信(xin)息(xi)的(de)方法。一套數(shu)字(zi)簽(qian)(qian)名(ming)通(tong)常(chang)定義兩種互補的(de)運算,一個(ge)用(yong)(yong)于(yu)(yu)簽(qian)(qian)名(ming),另(ling)一個(ge)用(yong)(yong)于(yu)(yu)驗證。數(shu)字(zi)簽(qian)(qian)名(ming)是(shi)非對(dui)稱密(mi)鑰加(jia)密(mi)技術與(yu)數(shu)字(zi)摘要技術的(de)應用(yong)(yong)。
二、數字簽名的作用
網(wang)絡(luo)(luo)的(de)安(an)全(quan)(quan),主要是網(wang)絡(luo)(luo)信息安(an)全(quan)(quan),需要取相(xiang)應的(de)安(an)全(quan)(quan)技術(shu)措(cuo)施(shi),提供適合的(de)安(an)全(quan)(quan)服務(wu)。數字(zi)簽(qian)名(ming)機制作為(wei)保障網(wang)絡(luo)(luo)信息安(an)全(quan)(quan)的(de)手段(duan)之(zhi)一(yi),可(ke)以解決偽造、抵賴、冒(mao)充和篡(cuan)改(gai)問題。數字(zi)簽(qian)名(ming)的(de)目(mu)的(de)之(zhi)一(yi)就是在網(wang)絡(luo)(luo)環境中代替(ti)傳統的(de)手工簽(qian)字(zi)與印章(zhang),有著重要作用:
1、防冒充(偽造)
私有(you)(you)密鑰只(zhi)有(you)(you)簽(qian)名者自己知道,所(suo)以其他人不可能構造出正確的。
2、可鑒別身份
由(you)于傳(chuan)統(tong)的手工(gong)簽名一般是(shi)雙方(fang)直接見面的,身份自可一清二楚。在網絡環(huan)境中,接收(shou)方(fang)必須能夠鑒別發送方(fang)所宣稱的身份。
3、防篡改(防破壞信息的完整性)
對于傳(chuan)統(tong)的手工簽字(zi),假如要簽署一(yi)份200頁(ye)(ye)的合同,是僅(jin)僅(jin)在(zai)合同末尾簽名(ming)呢?還(huan)是對每一(yi)頁(ye)(ye)都簽名(ming)?如果僅(jin)在(zai)合同末尾簽名(ming),對方會不會偷換其(qi)中(zhong)的幾頁(ye)(ye)?而對于數字(zi)簽名(ming),簽名(ming)與原(yuan)有文件(jian)已經形成了(le)(le)一(yi)個(ge)混合的整(zheng)體數據,不可能被篡改,從而保(bao)證(zheng)了(le)(le)數據的完整(zheng)性。
4、防重放
如在(zai)(zai)日常生(sheng)活中,A向B借(jie)了(le)(le)錢(qian)(qian),同時寫了(le)(le)一張借(jie)條(tiao)給(gei)B,當A還(huan)錢(qian)(qian)的候,肯定要向B索回他寫的借(jie)條(tiao)撕毀,不然(ran),恐怕他會再次用(yong)借(jie)條(tiao)要求A還(huan)錢(qian)(qian)。在(zai)(zai)數字簽名中,如果采用(yong)了(le)(le)對簽名報文添加流(liu)水號、時間戳等技術,可以防止重放攻擊。
5、防抵賴
數字簽(qian)(qian)(qian)(qian)名(ming)(ming)可(ke)(ke)以鑒別(bie)身份,不可(ke)(ke)能冒充偽造,那(nei)么,只要保(bao)好簽(qian)(qian)(qian)(qian)名(ming)(ming)的(de)報文,就(jiu)好似保(bao)存好了手工簽(qian)(qian)(qian)(qian)署的(de)合同文本(ben),也就(jiu)是保(bao)留了證據(ju),簽(qian)(qian)(qian)(qian)名(ming)(ming)者(zhe)(zhe)就(jiu)無(wu)法抵(di)賴(lai)(lai)(lai)(lai)。那(nei)如果接收者(zhe)(zhe)確已收到(dao)對(dui)方(fang)的(de)簽(qian)(qian)(qian)(qian)名(ming)(ming)報文,卻抵(di)賴(lai)(lai)(lai)(lai)沒有收到(dao)呢?要預防接收者(zhe)(zhe)的(de)抵(di)賴(lai)(lai)(lai)(lai)。在數字簽(qian)(qian)(qian)(qian)名(ming)(ming)體(ti)制(zhi)(zhi)中,要求接收者(zhe)(zhe)返回一個自己的(de)簽(qian)(qian)(qian)(qian)名(ming)(ming)表示(shi)收到(dao)的(de)報文,給對(dui)方(fang)或者(zhe)(zhe)第(di)三方(fang)或者(zhe)(zhe)引入(ru)第(di)三方(fang)機制(zhi)(zhi)。如此(ci)操(cao)作,雙(shuang)方(fang)均不可(ke)(ke)抵(di)賴(lai)(lai)(lai)(lai)。
6、機密性(保密性)
手(shou)工(gong)簽字的文(wen)件(jian)(如(ru)同文(wen)本)是不具備保(bao)密(mi)(mi)性(xing)的,文(wen)件(jian)一旦丟(diu)失,其中的信息就極可能泄露。數(shu)字簽名(ming)(ming)可以加密(mi)(mi)要(yao)簽名(ming)(ming)消息的雜(za)湊值,不具備對消息本身進(jin)行加密(mi)(mi),當然,如(ru)果簽名(ming)(ming)的報名(ming)(ming)不要(yao)求機密(mi)(mi)性(xing),也可以不用加密(mi)(mi)。
7、保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生
數(shu)(shu)字簽(qian)名技術是將摘要信息(xi)(xi)用發(fa)送者的(de)(de)(de)私鑰加密,與原(yuan)文一起傳送給(gei)接(jie)收(shou)(shou)者。接(jie)收(shou)(shou)者用自(zi)己的(de)(de)(de)公(gong)鑰解密被加密的(de)(de)(de)摘要信息(xi)(xi),然后(hou)用HASH函數(shu)(shu)對收(shou)(shou)到(dao)的(de)(de)(de)原(yuan)文產生一個摘要信息(xi)(xi),與解密的(de)(de)(de)摘要信息(xi)(xi)對比。如(ru)果相同,則(ze)(ze)說(shuo)明收(shou)(shou)到(dao)的(de)(de)(de)信息(xi)(xi)是完整的(de)(de)(de),在傳輸(shu)過程中沒有被修改,否則(ze)(ze)說(shuo)明信息(xi)(xi)被修改過,因此數(shu)(shu)字簽(qian)名能夠(gou)驗證(zheng)信息(xi)(xi)的(de)(de)(de)完整性。
數字簽名是個加密的過(guo)程,數字簽名驗證是個解密的過(guo)程。