(一)数字签名
指签名者使用私钥对签名数据的杂凑值做密码运算。
(1)形式
数字签名是由0和1组成的二进制字符串,但在实际应用中,为了方便传输和存储,通常会将其转换为十六进制或其他格式的字符串进行表示。
(2)原理
利用签名者的公钥来验证
- 确认待签名数据的完整性
- 签名者身份真实性
- 签名行为的抗抵赖性
(3)目的
通过网络信息安全技术手段实现传统纸面签字或者盖章的功能,以确认交易当事人的真实身份,保证交易的安全性、真实性和不可抵赖性。
(4)特点(一可四不可)
- 可信
- 不可伪造
- 不可重用
- 不可抵赖
- 不可修改
(二)前提条件
- 非否认:签名者事后不能否认自己的签名
- 真实性:接收者能验证签名,而其他人不能伪造签名
- 可鉴别性:当双方关于签名真伪发生争执时,第三方能解决双方争执
(三)基本流程
包含两个过程:签名+验签
(四)典型算法
- RSA签名体制
- Rabin签名体制
- EIGamal签名体制
- DSS(Data Signature Standard)数字签名标准
(五)DSS标准
美国公布的联邦信息处理标准,DSS数字签名标准的核心是数字签名算法DSA(杂凑函数SHA1)
DSS签名方式只提供数字签名功能,不同于RSA(既能加密和签名,也能用于密钥交换)
(六)签名与加密对比
不同点 | 相同点 | ||
1 | 签名 | 消息接收者确信信息发送者身份,以及信息是否被他人篡改 | 签名者用私钥对待签名数据进行加密 验证方利用签名者公钥对签名数据做解密 |
2 | 加密 | 保护信息不被非授权用户访问 |