数字签名(Digital Signature)又称公钥数字签名,是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现。主要用于保护交易和交易块,敏感信息的传输,软件分发,合同管理以及检测和防止任何外部篡改很重要的任何其他情况。数字签名使用非对称密码术,这意味着可以通过使用公钥与任何人共享信息。

什么是数字签名?-小茗博客

在世界许多地方,数字签名与常规签名一样具有法律约束力。承认它们的国家或实体的例子包括:欧洲联盟,联合国,美利坚合众国,瑞士,巴西,墨西哥,印度,印度尼西亚,土耳其和沙特阿拉伯。

数字签名提供了在区块链上存储和传输信息的三个关键优势。首先,他们保证诚信。从理论上讲,正在发送的加密数据可以在不被黑客看到的情况下进行更改。但是,如果发生这种情况,签名也会改变,从而变得无效。因此,数字签名数据不仅不会被人看到,而且还会显示其是否被篡改,从而巩固其不腐败性。

数字签名不仅可以保护数据,还可以保护发送数据的个人身份。数字签名的所有权始终与某个用户绑定,因此,可以确定他们正在与他们打算与谁通信。

原理

通常我们使用公钥加密,用私钥解密。而在数字签名中,我们使用私钥加密(相当于生成签名),公钥解密(相当于验证签名)。

签名方法:我们可以直接对消息进行签名(即使用私钥加密,此时加密的目的是为了签名,而不是保密),验证者用公钥正确解密消息,如果和原消息一致,则验证签名成功。但通常我们会对消息的散列值签名,因为通常散列值的长度远小于消息原文,使得签名(非对称加密)的效率大大提高。注意,计算消息的散列值不是数字签名的必要步骤。

在实际使用中,我们即想加密消息,又想签名,所以要对加密和签名组合使用。

数字签名应用了公钥密码领域使用的单向函数原理。单向函数指的是正向操作非常简单,而逆向操作非常困难的函数,比如大整数乘法。这种函数往往提供一种难解或怀疑难解的数学问题。目前,公钥密码领域具备实用性的三个怀疑难解问题为:质数分解,离散对数和椭圆曲线问题。

操作

一言以蔽之,数字签名就是将公钥密码反过来使用。签名者将讯息用私钥加密(这是一种反用,因为通常公钥密码中私钥用于解密),然后公布公钥;验证者使用公钥将加密讯息解密并比对消息(一般签名对象为消息的散列值。本节为了讲解方便,假设数字签名直接将消息而非散列值签名)。

因此,可靠的公钥密码算法均能构建出可靠的数字签名。下面讲解为何反用公钥密码算法能够构建出安全的数字签名。

Alice 是签名者,假设她要对消息 A 进行签名。现在, Alice 生成了其公私钥密码对,公布该公钥,然后将消息用私钥加密后发布。

现在,我们希望 Alice 的签名算法具有如下特性:

  1. 确认消息在传输过程中没有丢位,没被篡改(完整性);
  2. 确认消息的发送者是发布公钥的 Alice(认证);
  3. 确认 Alice 的确发布过该消息(不可否认性)。

实现

数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里,每一个使用者有一对密钥:一把公钥和一把私钥。公钥可以自由发布,但私钥则秘密保存;还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。

普通的数字签名算法包括三种算法:

  • 一种密码生成算法
  • 标记算法
  • 验证算法

RSA,EIGamal,DSA,ECDSA,Rabin 等算法可以实现数字签名。

以上就是什么是数字签名的详细内容了,更多数字签名相关知识请关注小茗博客的其它相关文章!