什么是数字签名技术，什么是数字签名

很多朋友对什么是数字签名技术，什么是数字签名不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

什么是数字签名？从根本上说，数字签名是一种确保电子文档(电子邮件、电子表格、文本文件等)真实性和可靠性的方法。).“真实”意味着您知道是谁创建了该文档，并且自作者创建该文档以来，没有人以任何形式对其进行过修改。数字签名依靠某些类型的加密技术来验证身份。

加密是指获取一台计算机想要发送给另一台计算机的所有数据，然后将其编码成只有后者能够解码的形式的过程。身份验证是指验证相关信息来自可信来源的过程。这两个过程共同实现了数字签名的功能。有许多方法可以验证个人或计算机上的信息：密码——用户名和密码是最常见的验证方法。在计算机提示符下输入您的用户名和密码。

计算机根据安全文件检查并确认它们。如果其中一个用户名或密码不匹配，计算机将不允许您进一步访问。校验和——校验和可能是确保数据正确性的最古老的方法之一，它还提供了一种身份验证的方式，因为无效的校验和表明数据已经以某种形式被损坏。有两种方法可以确定校验和。假设数据包的校验和是1字节长，这意味着校验和可以包含最大值255。

如果数据包中其他字节的总和等于或小于255，校验和将包含该特定值。但是，如果其他字节的总和大于255，则校验和是总值除以256所得的余数。

看下面这个例子：字节1字节2字节3字节4字节6字节7字节8总校验和212232541352415179801151271151256=4.496(四舍五入)4x256=10241151-1024=127CRC(循环冗余校验)

校验和与CRC能有效防止传输中的随机错误，但它们几乎不能防止对数据的蓄意攻击。下面提到的加密技术要安全得多。私钥加密——私钥的含义是指每台计算机都有一个密钥(代码)，在通过网络将数据包发送到另一台计算机之前，可以用它来加密数据包。

私钥要求您知道哪些计算机将相互通信，并在每台计算机上安装相应的密钥。私钥加密的原理和密码一样，就是两台电脑在解码信息之前必须互相认识。密码提供了解码消息的密钥。可以理解为，你创建了一条发送给朋友的编码消息，其中每个字母都被其后的第二个字母替换。于是“A”变成了“C”，“B”变成了“D”。

你告诉你信任的朋友，暗号是“退后两位”。这样，你的朋友在收到消息时就可以解码，从而知道消息的内容。其他得到消息的人只看到无意义的内容。公钥加密3354公钥加密使用公钥和私钥的组合。私钥只有您的计算机知道，而公钥由您的计算机告诉所有将进行安全通信的计算机。

要解码加密的消息，计算机必须使用发送消息的计算机提供的公钥和它自己的私钥。密钥基于哈希值。该值是使用哈希算法从基本输入数字计算出来的。哈希值的重要之处在于，如果不知道用于创建哈希值的数据，几乎不可能推断出原始输入数。

下面是一个简单的例子：输入数字哈希算法哈希值10667乘以输入数字1431525381。无疑，将很难判断1525381这个值是否是10667和143相乘的结果。但是如果你知道乘数是143，你可以很容易地计算出10667的值。公钥加密比这个例子复杂得多，但基本概念是相同的。公钥通常使用复杂的算法和非常大的哈希值(如40位甚至128位的数字)进行加密。

这个128位数的数字可能有2128种不同的组合，相当于270万个奥运标准游泳池的水分子数。即使是你能想象到的最小的水滴，也含有数十亿个水分子！数字证书——需要另一种方法来大规模实现公钥加密(例如，安全Web服务器所需的规模)，这正是数字证书的目的。

从根本上说，数字证书是一小段信息，它声明Web服务器是由一个称为证书颁发机构的独立来源信任的。证书颁发机构充当两台计算机都信任的中间人。它确认每台计算机确实具有所指示的身份，然后向每台计算机提供另一台计算机的公钥。数字签名标准(DSS)是基于数字签名算法(DSA)的公钥加密方法。DSS是美国政府批准的数字签名格式。

DSA算法由一个私钥和一个公钥组成，私钥只有文档的发送者(签名者)知道。公钥由四部分组成，您可以在本页了解它。

以上知识分享希望能够帮助到大家！