9.2.2 数字签名原理
数字签名就是用数字代替手工签名,用来证明消息发送者的身份和消息的真实性。数字签名技术是结合消息摘要函数和公钥加密算法的具体加密应用技术。数字签名是指一个用自己的非对称密码算法(如RSA算法)私钥加密后的信息摘要,附在消息后面;别人得到这个数字签名及签名前的信息内容,使用该用户分发的非对称密码算法公钥,就可以检验签名前的信息内容在传输过程或分发过程中是否已被篡改并且可以确认发送者的身份。
数字签名与传统的手写签名有如下几点不同。
(1)签名。手写签名是被签文件的物理组成部分;而数字签名不是被签消息的物理部分,因而需要将签名连接到被签消息上。
(2)验证。手写签名是通过将它与真实的签名进行比较来验证;而数字签名是利用已经公开的验证算法来验证。
(3)数字签名消息的复制品与其本身是一样的;而手写签名纸质文件的复制品与原品是不同的。
为了实现网络环境下的身份鉴别、数据完整性认证和抗否认的功能,数字签名应满足以下要求。
(1)签名者发出签名的消息后,就不能再否认自己所签发的消息。
(2)接收者能够确认或证实签名者的签名,但不能否认。
(3)任何人都不能伪造签名。
(4)第三方可以确认收发双方之间的消息传送,但不能伪造这一过程,这样,当通信的双方关于签名的真伪发生争执时,可由第三方来解决双方的争执。
只要在数字签名文件中加上一些特有的凭证,如时间戳等就可以避免签名后的文件被重复使用。因此,数字签名已被广泛的应用在需要识别、确认的场合。1999年美国参议院已通过立法,规定数字签名与手写签名的文件、邮件在美国具有同等的法律效力。
对于一个典型的数字签名体系而言,它必须包含两个重要的组成部分:即签名算法(Signatur Alogrithm)和验证算法(Verification Alogrithm)。为了满足数字签名的四点要求,数字签名体系必须满足两个基本条件:
(1)签名密钥是安全的,只有其拥有者才能使用;
(2)使用签名密钥是产生数字签名的唯一途径。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
