| 数字签名依靠公钥加密技术实现。在公钥加密技术中,每一个使用者都有一对密钥:一个公钥和一个私钥。公钥可以自由发布,但私钥则秘密保存;还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。
|
|
|
| 目前,数字签名技术大多基于哈希算法和非对称密钥加密体制实现。
|
|
|
|
|
| 哈希函数是一种压缩函数,利用哈希函数可以把任意长度的输入经由散列函数算法变成固定长度的输出,该输出的Hash值就是消息摘要,也称数字摘要。
|
|
|
| 数字签名是对某个数据块的签名。发送方首先对发送文件采用哈希算法得到一个固定长度的消息摘要,再用自己的密钥(SK)对消息摘要进行签名,形成发送方的数字签名。数字签名将作为附件和原文一起发送给接收方,以计算数据块的Hash值,然后使用私钥对Hash值进行加密,结果称为数字签名。Hash值就是数据块的数字指纹。
|
|
|
| 签名验证是数据接收者得到原始数据块与数字签名后,接收者也会使用相同的Hash算法得到Hash值,然后使用公钥解密。得到原始的数据指纹,比较2个值就可以判定数据块在签名之后有没有被篡改。
|
|
|
|
|
| 发送方首先将原文用自己的私钥加密得到数字签名,然后将原文和数字签名一起发送给接收方。接收方用发送方的公钥对数字签名进行解密,最后与原文进行比较。数字签名是目前电子商务、电子政务中应用普遍、技术成熟、可操作性强的一种电子签名方法,它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。使用数字签名技术能够验证文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
|
|
|
| 综上所述,数字签名和数据加密有所不同,加密的目的是保护信息不被非授权用户存取,而签名的目的是使消息的接收者确认消息的发送者是谁以及消息是否被篡改,同时,签署消息的一方在事后也无法否认自己的签名。另外,消息加密可能是一次性的,所以要求它在解密前必须是安全的,而一个签名的消息(如文件、合同等)很有可能在签署了许多年后才会验证它的有效性,而且有可能需要进行多次验证,因此签名对安全性和防伪造性的要求更高。
|
|
|
