数字签名的用途

9.2.3　数字签名的用途

数字签名有以下几个作用：

（1）信息传输的保密性；

（2）交易者身份的可鉴别性；

（3）数据交换的完整性；

（4）发送信息的不可否认性；

（5）信息传递的不可重放性。

数字签名的用途很广泛，它可以用于方便快捷安全地发送电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、网上公文的安全传送、网上办公、网上缴费、网上缴税、网上购物等安全电子事务处理和安全电子交易活动。

在网络应用中，数字签名比手工签字更具优越性，数字签名是进行身份鉴别与网上安全交易的通用实施技术。当然，网络环境还有很多其他威胁，要由其他专门技术解决，如防火墙技术、反病毒技术、入侵检测技术等。在网络应用中，凡是要解决伪造、抵赖、冒充、篡改与身份鉴别的问题，都可运用数字签名来处理。

·Hash签名

Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，将合同和签名分开传递，更增加了可信度和安全性。数字摘要（Digital Digest）加密方法亦称安全Hash编码法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。只有加入数字签名及验证才能真正实现在公开网络上的安全传输。

加入数字签名和验证的文件传输过程如下。

（1）发送方A创建数字签名的过程如下。

①为保证签名的速度，发送方A先将原文进行单向Hash运算生成定长的消息摘要A，如图9－1所示。

图9－1　Hash运算生成定长的消息摘要A

②发送方利用自己的私钥加密消息摘要得到数字签名A，并将数字签名附在原消息后面，如图9－2所示。

图9－2　生成数字签名A

③通信时发送方A将自己的原文和签名一起通过网络送给通信对方即接收方B，如图9－3所示。

图9－3　发送原文和签名

（2）接收方B接收到发送方A的签名消息后，对A的签名消息进行验证的过程如下。

①将消息中的原消息与数字签名分离出来，如图9－4所示。

图9－4　分离消息中的原消息与数字签名

②使用A的公钥解密数字签名得到摘要，如图9－5所示。

图9－5　解密数字签名得到摘要

③利用与发送方A相同的散列函数重新计算原消息的摘要，如图9－6所示。

图9－6　重新计算原消息的摘要

④比较解密后获得的消息摘要A与重新计算产生的消息摘要B，若相等则说明消息在传输过程中没有被篡改，否则消息不可靠，如图9－7所示。

图9－7　进行验证

如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密。接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对。这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在使用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。