数字签名的实施程序

二、数字签名的实施程序

(一)数字签名的流程

数字签名的签署过程如下:

(1)在认证机构申请独有的配对密钥(公钥及私钥);

(2)签名人利用哈希函数(Hash Function)将数据电文转换成“信息摘要”;

(3)签名人利用私钥将“信息摘要”进行加密得到数字签名，并附在原文之后;

(4)签名人将数字签名和原电文发送给收件人;

(5)收件人利用哈希函数将原文转换为“信息摘要”;

(6)收件人利用签名人公布的公钥对数字签名进行解密，得到“信息摘要”这个过程，证明了数据电文为签名人所发;

(7)收件人对两个“信息摘要”进行对比，如果一致，则证明数据电文未经改动。

(二)数字签名的实施程序的简要说明

从数字签名的流程来看，数字签名操作的程序大致为:在进行数字签名之前，发件人必须到认证机构申请独有的配对密钥(公钥及私钥)，其中私钥用于加密，而公钥是提供给收件人解密使用。所谓配对密钥，实际上是一长串杂乱无章、难以记忆的乱码数字，这对密钥可以被保存在计算机硬盘、磁碟或其他电子媒质(如IC卡)中。私钥由发件人私自隐秘地保存，不为外人所知。公钥则是尽可能为所有收件者所知。私钥和公钥具有绝对排他的唯一对应性特点。除此之外，还具有不可推导性，即由公钥无法推知私钥，有私钥也无法推知公钥。

在发文时，发件人首先利用杂凑函数^[18]对明文进行“信息的消化”，结果是得到一个固定长度的独特而精确的改装版——一个“信息摘要”。接着，发件人用自己的密钥，对“信息摘要”进行加密。加密后形成的标志信息，就是数字签名。然后发件人将数字签名及原文送至收件人。收件人在收到上述资料后，首先将与原文资料的相同的杂凑函数重新加以运算，得到一信息摘要。同时，收件人把所收到的数字签名用发件人公布的公钥作解密运算而得到发件人送出的原信息摘要。两信息摘要相对比，如果相同，就可确认该文件确实是由该公钥的私钥所签署的，也就表示所收到的资料确实是发件人所签署发送的文件。^[19]