密碼學(xué)基礎(chǔ)知識(shí)——數(shù)字簽名技術(shù)是什么?

星際大陸
用驗(yàn)證簽名時(shí)用發(fā)送者的公鑰解密,根據(jù)非對(duì)稱(chēng)加解密算法原理,如果解密成功,說(shuō)明這個(gè)簽名確實(shí)是用發(fā)送者的私鑰加密的,而私鑰只有發(fā)送者自己掌握,所以發(fā)送者不能否認(rèn)其簽名行為。這一點(diǎn)保證了信息的不可否認(rèn)性。

在人們的日常生活中,為了表達(dá)事件的真實(shí)性并使文件核準(zhǔn)、生效,常常需要當(dāng)事人在相關(guān)的紙質(zhì)文件上手寫(xiě)簽字或者蓋上表示自己身份的印章。在數(shù)字化和網(wǎng)絡(luò)化的今天,大量的社會(huì)生活正在逐步實(shí)現(xiàn)電子化和無(wú)紙化,活動(dòng)參與者主要是在計(jì)算機(jī)及網(wǎng)絡(luò)上執(zhí)行活動(dòng)過(guò)程,再加上區(qū)塊鏈的興起,以公鑰私鑰密碼理論為支撐的數(shù)字簽名逐漸成為主流。

QQ截圖20210630142014.png

何為數(shù)字簽名技術(shù)

“數(shù)字簽名”技術(shù),簡(jiǎn)單來(lái)說(shuō)就是通過(guò)某種密碼運(yùn)算生成一串唯一性的電子密碼,以這串唯一性的電子密碼代替書(shū)寫(xiě)簽名或蓋章,它解決了信息來(lái)源真實(shí)性的問(wèn)題,即這個(gè)信息是誰(shuí)發(fā)出的,從發(fā)出到接收的過(guò)程中有沒(méi)有被篡改過(guò)。用信息安全的專(zhuān)業(yè)術(shù)語(yǔ),就是信息來(lái)源的不可否認(rèn)性和信息的完整性。

數(shù)字簽名技術(shù)與手寫(xiě)簽名的異同

類(lèi)似于手寫(xiě)簽名,為了保證簽名的真實(shí)有效性,數(shù)字簽名需要滿足以下條件:

1、簽名者任何時(shí)候都無(wú)法否認(rèn)自己曾經(jīng)簽發(fā)的數(shù)字簽名。

2、信息接收者能夠驗(yàn)證和確認(rèn)收到的數(shù)字簽名來(lái)自信息發(fā)送者,任何人無(wú)法偽造。

3、當(dāng)各方對(duì)數(shù)字簽名的真?zhèn)萎a(chǎn)生爭(zhēng)議時(shí),需要有可信的第三方進(jìn)行裁決。

數(shù)字簽名與手寫(xiě)簽名的不同之處在于:

1、手寫(xiě)簽名與被簽文件在物理上是一個(gè)整體,不可分離。數(shù)字簽名與被簽名的消息是可以相互分離的比特串,需要通過(guò)某種方法將兩者進(jìn)行綁定。

2、在驗(yàn)證簽名時(shí),手寫(xiě)簽名是通過(guò)物理比對(duì),驗(yàn)證難度比較大,準(zhǔn)確度不高。而數(shù)字簽名能夠通過(guò)一個(gè)嚴(yán)密的驗(yàn)證算法準(zhǔn)確地被驗(yàn)證,任何人都可以借助公開(kāi)的驗(yàn)證算法來(lái)驗(yàn)證一個(gè)數(shù)學(xué)簽名的真?zhèn)巍?/p>

數(shù)字簽名的使用過(guò)程

要理解數(shù)字簽名技術(shù)的實(shí)現(xiàn)過(guò)程,我們需要首先了解幾個(gè)基本概念,然后用一個(gè)具體案例來(lái)進(jìn)行說(shuō)明。

基本概念

1、公鑰和私鑰,公鑰是大家都可以獲取并使用的,私鑰具有私密性,只有自己知道而他人無(wú)法獲取。

2、對(duì)稱(chēng)加密,采用單鑰密碼系統(tǒng)的加密方式,即信息加密或解密只能使用同一個(gè)密碼。

3、非對(duì)稱(chēng)算法,具有唯一對(duì)應(yīng)的兩個(gè)密鑰,一個(gè)公鑰一個(gè)私鑰,它具有這樣的性質(zhì):用公鑰加密的文件只能用私鑰解密,而私鑰加密的文件只能用公鑰解密。

具體案例

IT小明向他的女神小麗寫(xiě)了封電子情書(shū),并在情書(shū)上附加一個(gè)數(shù)字簽名。

1、小明計(jì)算出情書(shū)的數(shù)字摘要值,然后用他的私鑰加密這個(gè)摘要值,得到了一個(gè)加密結(jié)果,而這個(gè)加密結(jié)果,就是數(shù)字簽名。

2、小明把情書(shū)和數(shù)字簽名裝在一起, 給了小麗。

3、小麗對(duì)于郵件中的數(shù)字簽名,用小明的公鑰解密,解密成功了。然后她又對(duì)情書(shū)做了數(shù)字摘要運(yùn)算,將得到的摘要值和上一步解密得到的值進(jìn)行了對(duì)比,兩個(gè)值一樣,說(shuō)明這確實(shí)是小明寫(xiě)的。

在上面的過(guò)程中,小明做的是數(shù)字簽名,而小麗做的就是對(duì)簽名的驗(yàn)證。

QQ截圖20210630142014.png

整個(gè)過(guò)程有兩個(gè)重點(diǎn):

一是用驗(yàn)證簽名時(shí)用發(fā)送者的公鑰解密,根據(jù)非對(duì)稱(chēng)加解密算法原理,如果解密成功,說(shuō)明這個(gè)簽名確實(shí)是用發(fā)送者的私鑰加密的,而私鑰只有發(fā)送者自己掌握,所以發(fā)送者不能否認(rèn)其簽名行為。這一點(diǎn)保證了信息的不可否認(rèn)性。

二是用計(jì)算出的摘要值和解密后的摘要值進(jìn)行對(duì)比,根據(jù)數(shù)字摘要的原理,如果兩者一致說(shuō)明消息在傳輸過(guò)程中沒(méi)有被篡改,否則被篡改。這一點(diǎn)保證了信息的完整性。

憑借其優(yōu)勢(shì),數(shù)字簽名技術(shù)目前已經(jīng)應(yīng)用在了醫(yī)療、房屋租賃等各個(gè)行業(yè),不斷助力交易雙方的信息管理更高效、更安全。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門(mén)

精選文章

熱點(diǎn)資訊