數(shù)字簽名(相關(guān)知識)

時間：2022-10-10 18:30:01 | 來源：信息時代

時間：2022-10-10 18:30:01 來源：信息時代

    數(shù)字簽名 : 通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名,以代替手書簽名或印章的技術(shù)。數(shù)字簽名采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認可,還能驗證出文件的原文在傳輸過程中有無變動,確保發(fā)送者的身份認證,以及保證傳輸電子文件的完整、真實和不可抵賴。
數(shù)字簽名使用公鑰加密領(lǐng)域的技術(shù)來實現(xiàn),是一種鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補的運算,一個用于簽名,另一個用于驗證。通常該技術(shù)將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息,然后用HASH函數(shù)(哈希函數(shù):一種單向散列函數(shù))對收到的原文產(chǎn)生一個摘要信息(亦稱“數(shù)字指紋”),與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,故數(shù)字簽名能夠驗證信息的完整性。簽名運算是個加密的過程,驗證運算是個解密的過程。
數(shù)字簽名可分為兩種,一種是對整個信息的簽名,另一種是對壓縮信息的簽名,它們都是附加在被簽名信息之后或某一特定位置上的一段簽名圖樣。若按照明文、密文的對應(yīng)關(guān)系劃分,每一種又可分為兩個子類:一類是確定性數(shù)字簽名,其明文與密文一一對應(yīng),它一般使用簽名者的密鑰簽名,對一特定信息的簽名不變化,如RSA、ELGamal等加密算法的簽名;另一類是隨機化的或概率式數(shù)字簽名,它對同一信息的簽名是隨機變化的,取決于簽名算法中的隨機參數(shù)和取值。
數(shù)字簽名不同于數(shù)字加密。數(shù)字加密和解密是一次性的,要求文件在解密之前是安全的;經(jīng)過數(shù)字簽名的信息則可能作為法律上的文件(如合同等),往往對信息的簽署多年之后才驗證其簽名,且可能存在多次驗證此簽名,故其安全性和防偽造的要求會更高,要求證實速度比簽名速度更快,特別是進行在線實時驗證時更是如此。
在中國大陸,數(shù)字簽名具法律效力,已被普遍使用并已逐步延伸至保護數(shù)據(jù)庫及為電子文檔附著時間標(biāo)簽的應(yīng)用中,是實現(xiàn)電子貿(mào)易、電子支票、電子匯款、電子貨幣、電子出版及知識產(chǎn)權(quán)保護等系統(tǒng)安全的重要保障。1999年3月15日通過、同年10月1日開始實施的《中華人民共和國合同法》首次確認了電子合同、電子簽名的法律效力。2005年4月1日起,中華人民共和國首部《中華人民共和國電子簽名法》正式實施,規(guī)定了安全可靠的電子簽名、電子單據(jù)、電子印章受法律保護,與傳統(tǒng)的手寫簽名或蓋章具有同樣的法律效力。