數(shù)字簽名的名詞解釋

　　數(shù)字簽名(又稱公鑰數(shù)字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。以電子形式存在于數(shù)據(jù)信息之中的，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，可用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可。

　　數(shù)字簽名的基本介紹

　　數(shù)字簽名，就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。

　　數(shù)字簽名是非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。

　　數(shù)字簽名了的文件的完整性是很容易驗(yàn)證的(不需要騎縫章，騎縫簽名，也不需要筆跡專家)，而且數(shù)字簽名具有不可抵賴性(不需要筆跡專家來(lái)驗(yàn)證)。

　　簡(jiǎn)單地說(shuō),所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造。它是對(duì)電子形式的消息進(jìn)行簽名的一種方法,一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)中傳輸。基于公鑰密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,主要是基于公鑰密碼體制的數(shù)字簽名。包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA,橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。顯然,數(shù)字簽名的應(yīng)用涉及到法律問題,美國(guó)聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)(DSS)。

　　數(shù)字簽名的功能介紹

　　保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。

　　數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比。如果相同，則說(shuō)明收到的信息是完整的，在傳輸過程中沒有被修改，否則說(shuō)明信息被修改過，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。

　　數(shù)字簽名是個(gè)加密的過程，數(shù)字簽名驗(yàn)證是個(gè)解密的過程。

　　數(shù)字簽名的原理特點(diǎn)

　　每個(gè)人都有一對(duì)“鑰匙”(數(shù)字身份)，其中一個(gè)只有她/他本人知道(密鑰)，另一個(gè)公開的(公鑰)。簽名的時(shí)候用密鑰，驗(yàn)證簽名的時(shí)候用公鑰。又因?yàn)槿魏稳硕伎梢月淇盥暦Q她/他就是你，因此公鑰必須向接受者信任的人(身份認(rèn)證機(jī)構(gòu))來(lái)注冊(cè)。注冊(cè)后身份認(rèn)證機(jī)構(gòu)給你發(fā)一數(shù)字證書。對(duì)文件簽名后，你把此數(shù)字證書連同文件及簽名一起發(fā)給接受者，接受者向身份認(rèn)證機(jī)構(gòu)求證是否真地是用你的密鑰簽發(fā)的文件。

　　在通訊中使用數(shù)字簽名一般基于以下原因：

　　鑒權(quán)

　　公鑰加密系統(tǒng)允許任何人在發(fā)送信息時(shí)使用公鑰進(jìn)行加密，數(shù)字簽名能夠讓信息接收者確認(rèn)發(fā)送者的身份。當(dāng)然，接收者不可能百分之百確信發(fā)送者的真實(shí)身份，而只能在密碼系統(tǒng)未被破譯的情況下才有理由確信。

　　鑒權(quán)的重要性在財(cái)務(wù)數(shù)據(jù)上表現(xiàn)得尤為突出。舉個(gè)例子，假設(shè)一家銀行將指令由它的分行傳輸?shù)剿闹醒牍芾硐到y(tǒng)，指令的格式是(a,b)，其中a是賬戶的賬號(hào)，而b是賬戶的現(xiàn)有金額。這時(shí)一位遠(yuǎn)程客戶可以先存入100元，觀察傳輸?shù)慕Y(jié)果，然后接二連三的發(fā)送格式為(a,b)的指令。這種方法被稱作重放攻擊。

　　完整性

　　傳輸數(shù)據(jù)的雙方都總希望確認(rèn)消息未在傳輸?shù)倪^程中被修改。加密使得第三方想要讀取數(shù)據(jù)十分困難，然而第三方仍然能采取可行的方法在傳輸?shù)倪^程中修改數(shù)據(jù)。一個(gè)通俗的例子就是同形攻擊：回想一下，還是上面的那家銀行從它的分行向它的中央管理系統(tǒng)發(fā)送格式為(a,b)的指令，其中a是賬號(hào)，而b是賬戶中的金額。一個(gè)遠(yuǎn)程客戶可以先存100元，然后攔截傳輸結(jié)果，再傳輸(a,b3)，這樣他就立刻變成百萬(wàn)富翁了。

　　不可抵賴

　　在密文背景下，抵賴這個(gè)詞指的是不承認(rèn)與消息有關(guān)的舉動(dòng)(即聲稱消息來(lái)自第三方)。消息的接收方可以通過數(shù)字簽名來(lái)防止所有后續(xù)的抵賴行為，因?yàn)榻邮辗娇梢猿鍪竞灻o別人看來(lái)證明信息的來(lái)源。

猜你感興趣：

1.數(shù)字簽名和認(rèn)證技術(shù)

2.如何取消win7安裝驅(qū)動(dòng)時(shí)所需要的數(shù)字簽名

3.Win7開啟Excel時(shí)顯示“沒有附加數(shù)字簽名的可信證書”

4.Win10無(wú)法安裝驅(qū)動(dòng)顯示沒有數(shù)字簽名怎么辦