一、數字簽名是什么意思
數字簽名又稱公鑰數字簽名,是只有信息的發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名,但是在使用了公鑰加密領域的技術來實現的,用于鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用于簽名,另一個用于驗證。數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。
二、數字簽名的作用
網絡的安全,主要是網絡信息安全,需要取相應的安全技術措施,提供適合的安全服務。數字簽名機制作為保障網絡信息安全的手段之一,可以解決偽造、抵賴、冒充和篡改問題。數字簽名的目的之一就是在網絡環境中代替傳統的手工簽字與印章,有著重要作用:
1、防冒充(偽造)
私有密鑰只有簽名者自己知道,所以其他人不可能構造出正確的。
2、可鑒別身份
由于傳統的手工簽名一般是雙方直接見面的,身份自可一清二楚。在網絡環境中,接收方必須能夠鑒別發送方所宣稱的身份。
3、防篡改(防破壞信息的完整性)
對于傳統的手工簽字,假如要簽署一份200頁的合同,是僅僅在合同末尾簽名呢?還是對每一頁都簽名?如果僅在合同末尾簽名,對方會不會偷換其中的幾頁?而對于數字簽名,簽名與原有文件已經形成了一個混合的整體數據,不可能被篡改,從而保證了數據的完整性。
4、防重放
如在日常生活中,A向B借了錢,同時寫了一張借條給B,當A還錢的候,肯定要向B索回他寫的借條撕毀,不然,恐怕他會再次用借條要求A還錢。在數字簽名中,如果采用了對簽名報文添加流水號、時間戳等技術,可以防止重放攻擊。
5、防抵賴
數字簽名可以鑒別身份,不可能冒充偽造,那么,只要保好簽名的報文,就好似保存好了手工簽署的合同文本,也就是保留了證據,簽名者就無法抵賴。那如果接收者確已收到對方的簽名報文,卻抵賴沒有收到呢?要預防接收者的抵賴。在數字簽名體制中,要求接收者返回一個自己的簽名表示收到的報文,給對方或者第三方或者引入第三方機制。如此操作,雙方均不可抵賴。
6、機密性(保密性)
手工簽字的文件(如同文本)是不具備保密性的,文件一旦丟失,其中的信息就極可能泄露。數字簽名可以加密要簽名消息的雜湊值,不具備對消息本身進行加密,當然,如果簽名的報名不要求機密性,也可以不用加密。
7、保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生
數字簽名技術是將摘要信息用發送者的私鑰加密,與原文一起傳送給接收者。接收者用自己的公鑰解密被加密的摘要信息,然后用HASH函數對收到的原文產生一個摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數字簽名能夠驗證信息的完整性。
數字簽名是個加密的過程,數字簽名驗證是個解密的過程。
