数字签名

一、基本概念：

数字签名又称公钥数字签名或电子签章，是一种以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可的技术。

数字签名必须保证做到以下3点：

◆ 接收者能够核实发送者对报文的签名；

◆ 发送者事后不能抵赖对报文的签名；

◆ 接收者不能伪造对报文的签名。

基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。它包括普通数字签名和特殊数字签名。普通数字签名算法有RSA 、ElGamal 、Fiat-Shamir 、Guillou- Quisquarter 、Schnorr 、Ong-Schnorr-Shamir 数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等。

二、基本原理：

数字签名技术的原理十分简单。假如发送方A 要给接收方B 发送消息M ，那么可以把发送和接收M 的过程简单描述如下：

(1)发送方A 先要将传送的消息M 使用自己的私有密钥加密算法1Ea 进行签名，得1V=Ea ()M 。其中，A 的私有加密密钥为1a 。

(2)发送方A 用自己的私有密钥对消息加密以后，再用接收方B 的公开密钥算法1Eb 对签名后的消息V 进行加密，得1C=Eb ()V 。其中B 的公开加密密钥为1b 。

(3)最后，发送方A 将加密后的签名消息C 传送给接收方B 。

(4)接收方B 收到加密的消息C 后，先用自己的私有密钥算法2Db 对C 进行解密，得2V=Db ()V 。其中，B 的私有解密密钥为2b 。

(5)然后，接收方再用发送方A 的公开密钥算法2Da 对解密后的消息V 再进行解密，得2M=Da ()V 。其中，A 的公开解密密钥为2a 。

原理图如图一所示。

图一数字签名原理

三、功能：

数字签名可以保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

数字签名的主要功能具体有以下几个方面：

(1)防伪造。其他人不能伪造对消息的签名。因为私有密钥只有签名者自己知道，所以其他人不可以构造出正确的签名结果数据。

(2)可鉴别身份。由于传统的手工签名一般是双方直接见面的，身份自可一清二楚，在网络环境中，接受方必须能够鉴别发送方所宜称的身份。

(3)防篡改(防破坏信息的完整性)。数字签名与原有文件形成了—个混合的整体数据，对方不可能偷换其中几页，不可能篡改，从而保证数据的完整性。

(4)防重放。在数字签名中，如果采用了对签名报文添加流水号或时间戳等技术可以防止重放攻击1。

(5)防抵赖。数字签名可以鉴别身份，不可能冒充伪造。只要保存好签名的报文，就好似保存好了手工签署的合同文本，也就是保留了证据，签名者就无法抵赖。如果要防止接受者的抵赖，在数字签名体制中要求接受者返回—个自己签名的表示收到的报文，给对方或者是第三方，或者引入第三方机制如此操作，双方均不能抵赖。

四、应用：

数字签名是目前电子商务和电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它可以在网络环境下模拟日常的手工签名或印章，以此作为凭证，抵御冒充、篡改、伪造、抵赖等问题，保证了信息的完整性和同一性。因而数字签名在实际中有着广泛的应用。

1又称重播攻击，所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

应用一数字合同

在电子签名法出台之后，网上签合同成为被讨论最多的应用。不少用户表示，自己会首先在上下游供应商之间，建立数字签名体系，完成数字合同的签订。

其实早在电子签名法出台之前，很多企业就已建立了自己的数字商务应用体系，如MIS 系统和CRM系统。但因为没有法律保障，大多企业采用的是网上网下两套体系，网上发挥的仅仅是传递信息的作用，最后签合同，还是要打印出来，盖上公章，然后通过EMS或其他形式传递到对方手上。算下来，企业原本期望的降低成本、提高效率的目标非但没有实现，反而增加了网络系统维护的费用，效率也没有得到提高。现在，数字签名可以使签约过程变得很简捷。

应用二服务器认证

对系统本身的认证，也是数字签名最先应用的领域。仿冒网页，进行诈骗已经成为一种常见的犯罪行为。因此，对服务器本身进行认证变得非常必要。作为消费者，在登陆银行网站的时候，应首先查看其网页，如果发现一个小锁头的标志，双击小锁头，就可以看到该服务器是由哪家CA认证的。在操作过程中，认证后的服务器可以进行响应，并自动传送网站的数字证书给用户，用于鉴别网站真伪。用户的网页浏览器程序会产生一把唯一的“会话钥匙码”，用以对网站之间所有的通讯过程进行加密。使用者的浏览器以网站的公钥对会话钥匙码进行加密，以便只有合法的网站才能阅读此会话钥匙码。

除了网上银行，不少普通网站也都经过CA的认证。如果留意的话，你会发现，当我们登陆上一些网站时，首先会弹出一个对话框，问你是否信任这个网站，这其实也是一个电子签名。点击详情，你会看到该网站通过了某CA的认证。如果你信任这个CA，就可以信任这个网站。

应用三软件、图书认证

不少软件也会进行认证，以便用户判断是否可以放心地使用该软件。很多和微软合作的开发商，微软首先会要求他们到国际认证机构做身份认证，之后微软才会与之合作。为了避免病毒泛滥在手机系统上重演，微软还要求每一个基于其Smartphone OS开发软件的手机软件开发商，必须通过微软的认证，用户不能随便从网络上下载没有经过微软认证的软件，以保证Smartphone手机的安全。

另外，很多企业在其内部也早开始应用数字签名。如经典时空的电子图书，当作者在其小说网上发表自己的著作时，可以得到经典时空的认证，证明该图书是在哪个时间上传的，作者是谁，以免日后发生版权纠纷。

除了已经实施的，可以期待的领域还有很多。如网络实名制呼声很高，但因为没有一个机制来约束，很难真正应用起来。现在，通过电子签名，实名制也将变得很容易。

数字签名在我们的生活中的应用越来越广泛,比如网上银行、电子邮件、电子商务、电子政务等等。数字签名不仅可以简化很多业务手续，给个人生活带来很大便利，利用数字签名在网上进行转账，将节省很多能源和时间；还可以使我们的业务更加安全，也更有章可循，数字签名严密的加密过程使得任何仿造和截取变得非常困难，可以很好地杜绝仿造案件的发生。