在我們傳統的日常生活中,書信、簽約、支付、批覆等等都需要我們的簽字,簽字即代表了我們的確認。這些簽字確認,我們只要有筆就可以搞定,屬於物理方式,簡單快速。
在網路世界,人們透過網路支付費用,買賣物品,為了保證網上活動的安全,也需要一個安全機制,數字簽名就充當了網路世界的個人簽字。
雖然數字簽名是手寫簽字數字化的產物,但兩者之間又有顯著的區別,即每個訊息的簽名都不同,否則簽名就會被獲取並複製到另外的檔案中。
數字簽名,是隻有資訊的傳送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對資訊的傳送者傳送資訊真實性的一個有效證明。
數字簽名是非對稱金鑰加密技術與數字摘要技術的應用,其基礎是公鑰密碼學。
數字簽名簡介
所胃數字簽名就是透過某種密碼運算生成一系列符號及程式碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技木驗證,其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。它採用了規範化的程式和科學化的方法確保傳輸電子檔案的完整性、真實性和不可抵賴性。
數字簽名在ISO7498-2標準中定義為:“附加在資料單元上的一些資料,或是對資料單元所作的密碼變換,這種資料和變換允許資料單元的接收者用以確認資料單元來和資料單元的完整性,並保護資料,防止被人(例如接收者)進行偽造”。
美國電子簽名標準(DSSFIPS186-2)對數字簽名作了如下解釋:“利用一套規則和一個引數對資料計算所得的結果,用此結果能夠確認簽名者的身份和資料的完整性”。
數字簽名的特性
特性一、鑑權
我們都知道,公鑰加密系統允許任何人在傳送資訊時使用公鑰進行加密,這個過程實際上就是原文加密與解密的過程。
而數字簽名因為是用傳送者的私鑰進行加密,所以私鑰的唯一效能夠讓資訊接收者確認傳送者的身份。
特性二、完整性
傳輸資料的雙方都總希望確認訊息未在傳輸的過程中被修改。加密使得第三方想要讀取資料
十分困難,在下面數字簽名的過程中,我們可以體會到,數字簽名等於是運用了兩次加密,不管是原文的雜湊運算,還是對雜湊摘要的加密,都是具有唯一性和不可篡改行的,哪怕發生一點變動,最後的簽名也不會一致
特性三、不可抵賴
在密文背景下,抵賴這個詞指的是不承認與訊息有關的舉動(即聲稱訊息來自第三方)。消
息的接收方可以透過數字簽名來防止所有後續的抵賴行為,因為接收方可以出示簽名給別人
看來證明資訊的來源。
數字簽名的過程
需要注意一點,公鑰加密,私鑰解密,私鑰簽名,公鑰解簽名,在這裡,數字簽名是個加密的過程,數字簽名驗證是個解密的過程。
從上圖中,我們可以看到兩個路線,一個是原文加密解密路線,一個是數字簽名與驗證簽名路線,我們來逐一看一下
一、原文加密解密
根據之前分享的加密演算法,不難發現,原文加密應用的就是非對稱演算法,其路線也比較簡單
步驟1、原文+接收方公鑰→原文的密文,此為原文加密的過程,即用接收方的公鑰進行加密。
步驟2、原文的密文+接收方的私鑰→原文,此為原文密文的解密過程,即用接收方的私鑰進行解密。
至此,傳送方與接收方的資訊傳送已經完成,但是,其中有一個很關鍵的問題,那就是,如何確認,資訊就是傳送方本人發出來的呢?數字簽名的作用就是確認傳送方的身份的。
二、數字簽名與驗證簽名
這裡面需要運用到雜湊演算法,根據之前雜湊演算法的分享,雜湊演算法具有不可逆性、不可篡改和無碰撞性的特點,這些特點也為簽名的唯一性提供了條件。
在對稱加密與非對稱加密一文的分享中,我們也提到過,公鑰和私鑰是一對秘鑰,公鑰加密,私鑰解密,私鑰加密,公鑰解密,今天所說的數字簽名就是用到了用私鑰來加密,用公鑰來解密的情況。
需要注意的一點是,為什麼要用私鑰來加密呢?
數字簽名的關鍵一點就是私鑰加密。我們的私鑰都是個人儲存,具有唯一性。我們也可以反過來想:如果像原文加密一樣,使用接收方的公鑰來加密的話,那就跟原文加密一樣了,無法確認傳送方的唯一性和真實性。
下面我們來看一下數字簽名的具體步驟。
步驟1、原文進行雜湊運算,得到一個固定長度的摘要。
步驟2、傳送方用自己的私鑰對加密形成的摘要進行二次加密,生產了傳送方的數字簽名。用傳送方的私鑰進行加密是數字簽名的關鍵。
步驟3、傳送方把這個數字簽名作為附件與原文的密文一起傳送給接收方。
步驟4、接收方接收到傳送方的數字簽名與原文的密文,並將原文的密文用自己的私鑰進行解密,這樣,接收方知道了原文內容。下一步,就是數字簽名的驗證。
步驟5、數字簽名的驗證,驗證又分3步。
1、用傳送方的公鑰對數字簽名進行解密,得到摘要
2、接收方對步驟四解密得出的原文進行雜湊運算,得出固定長度的摘要
3、第1步和第2步所得的摘要進行核對,一致,則說明原文確實是傳送方本人的,如果不一致,則說明資訊是偽造的或中途被篡改的。
數字簽名今天就分享到這裡,相信透過對數字簽名的分步分析,大家應該都能對其中的場景有所體會。
