数字签名概述

admin管理员组

文章数量:1530837

2024年2月15日发(作者：)

数字签名概述

一、引言

政治、军事、外交等活动中签署文件, 商业上签定契约和合同以及日常生活中在书 091120112 扈钰

信、从银行取款等事务中的签字, 传统上都采用手写签名或印鉴。签名起到认证、核准和生效作用。随着信息时代的来临, 人们希望通过数字通信网络进行迅速的、远距离的贸易合同的签名,数字或电子签名法应运而生，并开始用于商业通信系统, 诸如电子邮递、电子转帐、办公室自动化等系统中。由此，能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵懒性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。

数字签名是电子签名技术中的一种，两者的关系密切。目前电子签名法中提到的签名，一般指的就是"数字签名"。数字签名与传统的手写签名的主要差别在于:

（1）签名：手写签名是被签文件的物理组成部分，而数字签名不是被签消息的物理部分，因而需要将签名连接到被签消息上。

（2）验证：手写签名是通过将它与其它真实的签名进行比较来验证，而数字签名是利用已经公开的验证算法来验证。

（3）签名数字消息的复制品与其本身是一样的，而手写签名纸质文件的复制品与原品是不同的。

二、数字签名的含义及作用

数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。

数字签名主要有以下几个作用：

1、收方能确认或证实发方的签字，但不能伪造；

2、发方发出签名后的消息，就不能否认所签消息；

3、收方对已收到的消息不能否认；

4、如果引入第三者，则第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。

三、数字签名原理

数字签名采用了双重加密的方法来实现防伪、防赖。通过一个单向函数对要传送的报文进行处理，得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。其具体原理如下：

(1)用户生成或取得独一无二的加密密码组.

(2)发件人在计算机上准备一个信息(如以电子邮件的形式).

(3)发件人用安全的哈希函数功能准备好"信息摘要".数字签名由一个哈希函数结果值生成.该函数值由被签署的信息和一个给定的私人密码生成,并对其而言是独一无二的.为了确保哈希函数值的安全性,应该使通过任意信息和私人密码的组合而产生同样的数字签名的可能性为零.

(4)发件人通过使用私人密码将信息摘要加密.私人密码通过使用一种数学算法被应用在信息摘要文本中.数字签名包含被加密的信息摘要.

(5)发件人将数字签名附在信息之后.

(6)发件人将数字签名和信息(加密或未加密)发送给电子收件人.

(7)收件人使用发件人的公共密码确认发件人的电子签名.使用发件人的公共密码进行的认证证明信息排他性地来自于发件人.

(8)收件人使用同样安全的哈希函数功能创建信息的"信息摘要".

(9)收件人比较两个信息摘要.假如两者相同,则收件人可以确信信息在签发后并未作任何改变.信息被签发后哪怕是有一个字节的改变,收件人创建的数据摘要与发件人创建的数据摘要都会有所不同.

(10) 收件人从证明机构处获得认证证书(或者是通过信息发件人获得),这一证书用以确认发件人发出信息上的数字签名的真实性.证明机构在数字签名系统中是一个典型的受委托管理证明业务的第三方.该证书包含发件人的公共密码和姓名(以及其他可能的附加信息),由证明机构在其上进行数字签名.

其中,第(1)～(6)是数字签名的制作过程,(7)～(10)是数字签名的核实过程.

一般地，一个数字签名算法至少应满足以下三个条件: 签名者事后不能否认自己的签名，接收者能验证签名, 而任何其他人都不能伪造签名，当双方关于签名的真伪发生争执时,

一个法官或第三方能解决双方之间发生的争执。其主要特征有：

第一、依赖性：数字签名必须是依赖于要签名报文的比特模式（类似于笔迹签名与被签文件的不可分离性；

第二、唯一性：数字签名必须对签名者来说是唯一；

第三、可验证：数字签名必须是在算法上可验证的；

第四、抗伪造：伪造一个数字签名在计算上不可行。无论是通过以后的数字签名来构造新报文，还是对给定的报文构造一个虚假的数字签名，类似笔迹签名不可模仿性；

第五、可用性：数字签名的产生识别和证实必须相对简单， 并且其备份在存储上是可实现的。显然签名不能太长。

四、数字签名体制

3.1 RSA数字签名体制

RSA算法1978年就出现了，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。

这种加密算法的特点主要是密钥的变化。发送方构建密钥对，将公钥公布给接收方，将私钥保留。发送方使用私钥加密数据，然后用私钥对加密后的数据签名，发送给接收方签名以及加密后的数据；接收方使用公钥、签名来验证待解密数据是否有效，如果有效使用公钥对数据解密。接收方使用公钥加密数据，向甲方发送经过加密后的数据；甲方获得加密数据，通过私钥解密。

3.2ELGamal数字签名方案

ElGamal算法，是一种较为常见的加密算法，它是基于1984年提出的公钥密码体制和椭圆曲线加密体系。既能用于数据加密也能用于数字签名，其安全性依赖于计算有限域上离散对数这一难题。在加密过程中，生成的密文长度是明文的两倍，且每次加密后都会在密文中生成一个随机数K。

一般的ElGamal数字签名方案如下。在系统中有两个用户A和B，A要发送消息到B，并对发送的消息进行签名。B收到A发送的消息和签名后进行验证。

（1）系统初始化

选取一个大的素数p，g是GF(p)的本原元。h：GF(p)→GF(p)，是一个单向Hash函数。系统将参数p、g和h存放于公用的文件中，在系统中的每一个用户都可以从公开的文件中获得上述参数。

（2）对发送的消息进行数字签名的过程

假定用户A要向B发送消息m [1,p-1]，并对消息m签字。第一步：用户A选取一个x

[1,p-1]作为秘密密钥，计算y= (mod p)作为公钥。将公钥y存放于公用的文件中。第二步：随机选取k [1,p-1]且gcd(k,(p-1))=1，计算r= (mod p)。对一般的ElGamal型数字签名方案有签名方程（Signature Equation）：ax=bk+c(mod(p-1))。

其中(a，b，c)是(h(m),r,s)数学组合的一个置换。由签名方程可以解出s。那么(m,(r,s))就是A对消息m的数字签名。第三步：A将(m,(r,s))发送到B

（3）数字签名的验证过程

当B接收到A发送的消息(m,(r,s))，再从系统公开文件和A的公开文件中获得系统公用参数p，g，h和A的公钥y。由(m,(r,s))计算出(a，b，c)验证等式： = (mod p)是否成立。

五、数字签名技术在网络通信安全中的应用

数字签名是签以电子形式存贮的消息的一种方法, 一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名。特别是公钥密码体制的诞生为数字签名的研究和应用开辟了一条广阔的道路，可以这么说: 公钥密码体制的主要用途是实现数字签名。目前的研究也主要集中于基于公钥密码体制的数字签名的研究, 这是用于基于公钥密码体制的数字签名有着广泛的应用范围和广阔的应用前景。

3.1、数字证书的传输

一般是每一个公钥做一张数字证书，私钥用最安全的方式交给用户或自己生产密钥对，数字证书的内容包括用户的公钥、姓名、发证机构的数字签名及用户的其他信息，对方可以

借此来验证身份的真假。当然，证书必须预防密钥丢失，可采用恢复密钥和密钥托管等方式处理丢失问题。证书的有效期超过后，必须重新签发，如果私钥丢失或被非法使用 ，则应废止证书。

3.2、 数字签名与数字证书的综合应用

把数字签名和数字证书技术两者综合起来，一起用于信息传递过程的保密工作，可以有效地提高加密层级，保障网络信息安全。这主要是因为其保密过程增加了几道防范措施。数字签名和数字证书综合应用于网络信息加密 ，其过程依附在信息传递过程中的。数字签名和数字证书的综合应用流程如下：

1）发送者 A 将一个签名的证书请求( 包含其名字、公钥可能还有其他一些信息) 发送到 CA（发证机构）。

2）CA 使用发送者 A 的请求创建一个消息。CA 使用其私钥对消息进行签名 ，以便创建一个单独的签名。CA 将消息和签名返回给发送者 A。消息和签名共同构成了发送者 A

的证书。

3）发送者 A 将证书发送给发送者 B，以便授权他访问发送者A 的公钥。

4）发送者 B 使用 CA 的公钥对证书签名进行验证。如果证书签名是有效的 ，就承认证书中的公钥是发送者 A 的公钥。与数字签名的情况一样，任何有权访问CA 公钥的接收者都可以确定证书是否由特定 CA 签名的。这个过程不要求访问任何机密信息。上面这个方案假定发送者 B 有权访问 CA 的公钥。如果发送者B 拥有含该公钥的CA 证书副本，则他有权访问该密钥。从这过程看来，数字签名和数字证书两种技术，其应用过程并不矛盾，不会产生排斥，倒是能互相照应，无缝接轨，使用过程简洁方便。作为比较可靠的数字加密技术，数字签名和数字证书的结合，可以应用于电子邮件、电子支付、电子基金转移等各种用途，以保障其信息安全。

五、结语

目前，数字签名已经被广泛使用在网银、支付系统等关键的、有抗抵赖和完整性需求的领域。由于电子商务、电子政务的普及，数字签名技术有着更广泛的发展前景。在不断提高数字签名技术的同时，完善相关法规政策，将更好地促进并推动我国电子商务、电子政务的健康有序发展。

本文标签： 数字签名签名信息公钥加密