数字签名什么意思_数字签名

数字签名，数字签名？是什么

在数字签名技术出现之前，有一种“数字签名”技术，简单地说就是在平板电脑上签名，然后将图像转换为电子文档。这种“数字签名”可以剪切粘贴在任何文档上，所以非法复制变得非常容易，所以这种签名方式是不安全的。数字签名技术和数字签名技术是两种完全不同的安全技术。数字签名与用户名和手写签名形式无关。它实际上使用发送方的私钥来转换要传输的信息。对于不同的文档信息，发送方的数字签名是不同的。没有私钥，任何人都无法完成非法复制。从这个意义上说，“数字签名”是通过单向函数处理要传输的消息而得到的字母数字串，用来认证消息的来源，验证消息是否发生了变化。

原则

技术具体工作时，首先发送方对信息进行数学变换，得到的信息只对应原始信息；在接收器处执行逆变换以获得原始信息。只要数学变换方法过硬，变换后的信息在传输中就会有很强的安全性，很难被破译或篡改。这个过程叫做加密，相应的逆变换过程叫做解密。

目前有两种不同的加密技术，一种是对称加密。双方都有一个共享密钥，只有在双方都知道密钥的情况下才能使用。它通常用于隔离环境。例如，当使用ATM时，用户需要输入用户识别号(PIN)。银行确认这个号码后，双方在获取密码的基础上进行交易。如果用户数量太大，这种机制就不可靠。

另一种是非对称加密，也称为公钥加密。密钥是由公钥和私钥组成的密钥对，用私钥加密，用公钥解密。但由于公钥无法计算私钥，所以公钥不会危害私钥的安全性。公钥不需要保密，但私钥必须保密。如果丢失，需要向认证中心和数据库报告。

算法

数字签名，有很多算法，其中应用最广泛的三种是：哈希签名、DSS签名和RSA签名。

1.哈希签名

Hash并不是一个很强的计算密集型算法，所以被广泛使用。它可以减少服务器资源的消耗，减轻中央服务器的负荷。Hash的主要限制是接收方必须持有用户密钥的副本才能检查签名，因为双方都知道生成签名的密钥，很容易被破解，有可能伪造签名。

2.DSS和RSA的签名

DSS和RSA采用公钥算法，没有哈希限制。RSA是最流行的加密标准，许多产品的核心中都有RSA软件和类库。在Web快速发展之前，RSA数据安全公司负责数字签名软件和Macintosh操作系统的集成，并在苹果的协作软件PowerTalk中加入了签名拖放功能。用户只需将需要加密的数据拖动到相应的图标上，就可以完成电子数字签名。与散列签名相比，在公钥系统中，由于生成签名的密钥只存储在用户的计算机中，所以安全系数更大。

功能

数字签名可以解决否认、伪造、篡改和假冒的问题。具体要求：发送方不能否认事后发送的消息签名，接收方可以验证发送方发送的消息签名，接收方不能伪造发送方的消息签名，接收方不能部分篡改发送方的消息，网络中某个用户不能冒充另一个用户作为发送方或接收方。数字签名的应用范围很广，是保障电子数据交换(EDI)安全的突破口。数字签名可用于所有需要判断用户身份的场合，如加密信函、商务信函、订单购买系统、远程金融交易、自动模式处理等。

实施

目前实现数字签名的方法有很多种，非对称加密技术和对称加密技术被广泛应用。虽然这两种技术的实现步骤不同，但大致的工作流程是一样的。首先，用户可以下载或购买数字签名软件，然后安装在个人电脑上。密钥对生成后，软件自动向外界传输公钥。由于公钥存储的需要，需要建立一个认证中心(CA)来完成个人信息及其密钥的确定。鉴定中心是政府参与管理的第三方成员，保证信息的安全和集中管理。当用户获得公钥后，首先向认证中心请求数字确认，认证中心在确认用户身份后发送数字确认，同时将确认信息发送到数据库。然后用户用私钥对传输的信息进行签名，保证信息的完整性和真实性，使发送方无法否认信息的发送，然后发送给接收方；接收方收到信息后，使用公钥确认数字签名，并进入数据库检查用户确认信息的状态和可信度；最后，数据库将用户确认状态信息返回给接收者。然而，在使用这种技术时，签名者必须注意保护私钥，因为它是公钥系统安全的重要基础。如果密钥丢失，应立即向认证中心报告以取消认证，并将其放入确认取消列表中。其次，认证中心必须能够快速确认用户的身份及其密钥之间的关系。一旦收到用户请求，认证中心应立即对信息的安全性进行认证并返回信息。