1.7.2 数字签名

数字签名和纸质材料上的签名类似,其作用主要是证明被签名的材料是真实可靠的,是签名者认可并且愿意承担责任的。数字签名使用加密技术来生成签名,主要用于保证数据的完整性、真实性和不可抵赖性。

数字签名是附加在数据单元上的一些数据,是对数据单元进行密码变换后的输出,如图1-10所示。这种数据与数据单元一起在网络上传输,信息的接收方可以通过数字签名确认数据单元的来源和完整性,防止被他人(如接收方或中间人)篡改。

图1-10 数字签名工作原理示意

数字签名通常基于公钥密码学,主要涉及公钥、私钥和证书。其主要过程如下:

1)密钥生成:签名者生成公钥和私钥。

2)消息摘要:计算消息的Hash值以简化签名计算量。常用的Hash算法有SM3、SHA、MD5等。

3)签名生成:使用私钥对消息摘要进行签名,生成数字签名。

4)签名验证:使用公钥对数字签名进行解密,得到消息摘要。直接对消息进行Hash运算,获得另一个消息摘要。通过对比两次的消息摘要是否一致来判断消息是否被篡改。

5)证书验证:验证证书的有效性,确认公钥的来源和权威性。

常见的三种数字签名算法如下:

● RSA签名算法:目前使用最为广泛的数字签名算法。它基于RSA算法,速度较慢,签名长度较长,安全性较高,常用于邮件的数字签名。

● DSA:数字签名技术有一个数字签名标准(Digital Signature Standard),其标准算法就是DSA(Digital Signature Algorithm,数字签名算法)。DSA只能进行签名,不能进行加密或解密。

● ECC签名算法:基于椭圆曲线密码学(ECC),运算速度较快,签名长度短,安全性高,常用于物联网和区块链中的数字签名。

在发展迅速的数字经济时代,数字签名广泛应用于电子合同的签署,确保合同内容的完整性和签约方的真实身份。在电子商务、区块链、数据存证等领域也有数字签名的安全保障。未来,随着数字化的深入发展和PKI的完善及算法的更新,数字签名将会在更多领域发挥作用。