中国人民大学信息资源管理学院
电子文件管理百科  > 所属分类  >  名词术语   
[0] 评论[0] 编辑

数字签名

概念

       数字签名是以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。简单地说,数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者确认数据单元的来源和数据单元的完整性并保护数据,防止他人(例如接收者)进行伪造。

      数字签名是电子签名的一种。它是基于公钥加密体系(public key infrastructure, PKI)的技术,因此也被称为“基于公钥加密体制的一种电子签名”(参见InterPares术语库:n., An electronic signature based on public key cryptography.)。

       PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA(Certificate Authority),PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交易认证,它特别适用于互联网和广域网上的安全认证和传输。

数字签名原理

       数字签名技术是不对称加密算法的典型应用。每个人有一对“钥匙”(数字身份),其中一个需要严格保密(密钥),另一个是公开的(公钥)。签名的时候用密钥,验证签名的时候用公钥。又因为任何人都可以落款申称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册,注册后获得由身份认证机构颁发的数字证书。

        数字签名的应用过程是,发送方使用自己的私钥对数据(图中称报文)的摘要进行加密处理,完成对数据的合法“签名”,接收方则利用对方的公钥来解密收到的“数字签名”,同时对报文计算摘要,将二者对比,如果一致即可认定数据的完整性,在传输过程中未被篡改。并且,接收方可以通过数字签名来防止所有后续的抵赖行为,因为接收方可以出示签名来证明信息的来源。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”。

数字签名的过程数字签名的过程


 

        

 

 

 

 

       数字签名可分为普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。

附件列表


0

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

如果您认为本词条还有待完善,请 编辑

上一篇 电子签章    下一篇 数字水印

标签

暂无标签

参考资料

[1].  InterPARES术语库   

同义词

暂无同义词