数字签名的作用
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密技术的实现,用于鉴别数字信息的方法。
数字签名是非对称密钥加密技术与数字摘要技术的应用。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
数字签名的验证过程
A向B发送文件时,文件通过单向散列函数(哈希函数)处理而生成一份文件摘要,这份摘要相当于文件的“指纹”,可以唯一地识别文件(文件变动,摘要也会变动)。
然后A用自己的私钥对这个摘要进行加密,这个加密后的摘要将作为文件的数字签名与文件、公钥一起发送给B。
B首先用单向散列函数(哈希函数)将接收到的原始文件计算得出文件摘要,接着再用A的公钥对发送过来的数字签名进行解密,如果这两个文件摘要相同,那么B就能确认文件经过A的签名后在传输过程中没有被更改;如果两个文件摘要不同,则说明文件在传输过程中已经被更改了,不是A签名的文件。
—
综上所述,数字签名具有以下三点价值作用:
①文件鉴权。文件发送方用私钥进行解密,文件接收方用私钥对应的公钥进行解密,从而确定发送者的真实身份。
②文件的完整准确性。文件与通过单向散列函数计算出的文件摘要具有唯一性,文件变动,摘要也会变动,文件接收方通过对比两份摘要,从而确定文件的完整准确性。
③不可抵赖性。只有发送方A拥有A的私钥,接收方B如果能通过A的公钥解密A生成的“加密的摘要”(即数字签名),那么A就不能否认。
数字签名保证数字通信中电子文档或消息的真实性,并使用加密技术提供原始和未修改文档的证明。数字签名通常用于电子商务,软件分发,金融交易和依赖伪造或篡改检测技术的其他情况。
