数字签名领会

123457124

来历：知乎
简单了解：数字签名类似于挂号信，发送方用“信封”装好自己的“信”，接收方收到“信”后，对照哈希计较原文信息的原文摘要息争析数字签名获得的原文摘要，若分歧，则暗示原文未篡改。

• ”信“是加密信息，解密后能获得信息原文和加密后获得的数字签名，且“信封”也是经过采用接收方的公钥加密过的，只要接收方用自己的私钥才能翻开。
  
• 接收方接收到“信”后，先用自己的私钥翻开信，再用对称密钥解密加密信息，获得信息原文和加密后获得的数字签名，经过对照解密后的数字签名（用发送方公钥）获得的原文摘要和用哈希算法计较信息原文获得的原文摘要，若分歧，则暗示原文没被篡改。
  

数字签名 Digital signature

数字签名是一种用于考证数字消息或文档实在性的数学计划。 满足先决条件的有用数字签名使收件人很是相信消息是由已知发件人建立的（实在性），而且消息在传输进程中未被变动（完整性）。
数字证书

数字证书又叫“数字身份证”、“收集身份证”,是电子证书的调集，由证书认证中心CA发放，用于利用加密密钥（公钥和私钥）确认证书持有者的身份，包括公然密钥具有者以及公然密钥相关信息的一种电子文件，可以用来证实数字证书持有者的实在身份。数字证书的格式一般采用X.509国际标准。
数字签名算法

数字签名算法依靠公钥加密技术完成，普通的数字签名算法包括三种算法：密码天生算法、标志算法、考证算法
数字签名技术大多基于哈希摘要和非对称密钥加密体制来实现。假如签名者想要对某个文件停止数字签名，他必须首先从可信的第三方机构(数字证书认证中心CA)获得私钥和公钥，这需要用到PKI技术
数字签名的进程

用户A将待发送的信息原文经散列函数运算天生摘要信息，并用自己的私有密钥对摘要信息停止加密，将构成的密文和原文传送给用户B。用户B接收到密文后，利用A的公然密钥考证密文，获得摘要信息，并依照约定的摘要算法对原文停止摘要运算，再将两个摘要值停止比对，分歧则表白数据未被篡改。
数字签名实现了用户的身份认证，保证了数据在传输进程中的完整性、和买卖的不成否认性；可是，任何具有发送方公然密钥的人都可以考证数字签名的正确性，是以没法保证数据的机密性
加密的进程

加密：A首先要用B的公钥对信息原文停止加密，构成密文，发送给B；B在收到密文后用自己的私钥停止解密，将密文规复为原文。该进程实现了信息的保密性以及对信息接收方B的认证
由于加密和数字签名都只保证了信息在传输进程中的完整性、保密性、不成否认性和实在性的一部分，只要将两者相连系才能实现一切平安特征
发送A和接收B信息传递的完整进程（签名+加密）

• A的行为
  
  
  • A把信息原文停止哈希运算，获得信息的数字摘要
    
  • A用自己私钥，采用非对称加密算法，对数字摘要停止加密，获得数字签名
    
  • A用对称算法的密钥，采用对称算法，对信息原文和数字签名和A的公钥一路加密，获得加密信息
    
  • A用B的公钥，采用非对称算法，把对称密钥加密，构成信封。就像是对称密钥装到了B公钥加密的信封里面
    
  • A把加密信息和数字信封一路发给B
    
  
  
• B的行为
  
  
  • B收到数字信息，用自己的私钥解密信封，拿到对称密钥
    
  • B用对称密钥，把加密信息解密，获得信息原文和数字签名和A的公钥
    
  • B用A的公钥解密数字签名，获得数字摘要1
    
  • B将原文用一样的哈希算法，获得数字摘要2
    
  • 将摘要1和摘要2对照。假如相称，则原文没有被点窜，签名是实在的
    
  
  

数字签名两大特征

数字签名，每小我都有一对“钥匙”（数字身份），其中一个只要她/他本人晓得（私钥），另一个公然的（公钥）。签名的时辰用私钥，考证签名的时辰用公钥。又由于任何人都可以题名宣称她/他就是你，是以公钥必须向接管者信赖的人（身份认证机构）来注册。注册后身份认证机构给你发一数字证书。对文件签名后，你把此数字证书连同文件及签名一路发给接管者，接管者向身份认证机构求证能否真地是用你的密钥签发的文件。

• 不成捏造：其他人由于没有对应的私钥，所以没法天生公钥可以解密的密文，所所以不成捏造的（恶意方C不成捏造B来拆A的信，由于没有B的私钥。也不成捏造A给B写信，由于C没有A的私钥没法对内容停止加密，而B又会用A的公钥停止解密）。
  
• 完整性：消息在传输的进程中没法被点窜。
  
• 不成狡赖：又由于公钥对应的私钥只要一个，所以只要能成功解密，那末发消息的一定是你，不会是其他人，所所以不成狡赖的。
  

数字签名与手写签名的区分

• 信息与签名的自力关系：数字签名中的签名同信息是分隔的,需要一种方式将签名与信息联系在一路,而在传统的手写签名中,签名与所签订之信息是一个整体、
  
• 签名考证方式：在签名考证的方式上数字签名操纵一种公然的方式对签名停止考证，任何人都可以对之停止检验,而传统的手写签名的考证,是由经历丰富的接收者,经过同预留的签名样本相比力而作出判定的;
  
• 复制签名的有用性：在数字签名中,有用签名的复制一样是有用的签名,而在传统的手写签名的复制是无效的。
  

部分名词诠释

• 消息摘要：消息摘要就是将消息哈希转换成一个牢固长度的值唯一的字符串，该进程不成逆，根基上做不到经过消息摘要转换成消息的。现实利用中，由于间接对原消息停止签名有平安性题目，而且原消息常常比力大，间接利用RSA算法停止签名速度会比力慢，所以我们一般抵消息计较其摘要（利用SHA-256等平安的摘要算法），然后对摘要停止签名。只要利用的摘要算法是平安的（MD5、SHA-1已经不服安了），那末这类方式的数字签名就是平安的。
  
• 非对称加密：在通讯双方，假如利用非对称加密，遵守公钥加密，私钥解密的原则。假如通讯双方需要互发消息，那末应当建立两套非对称加密的机制（即两对公私钥密钥对），发消息的一方利用对方的公钥停止加密，接收消息的一方利用自己的私钥解密。
  

参考材料：
[1] 博客：数字签名的进程详解
[2] Wikipedia: Digital signature
[3]百度百科：数字签名
[4] MBA智库：数字签名

原文地址：https://zhuanlan.zhihu.com/p/593092597
免责声明：本帖内容由机械人自动收集于互联网，如加害了您的权益，请联系我们【E-Mail:cb@yoyodoc.com】 我们会实时删除侵权内容，给您带来未便，深感歉意！