数字签名技术的基本原理，数字签名技术原理介绍

很多朋友对数字签名技术的基本原理，数字签名技术原理介绍不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

1引言为了保证数据传输的安全性，我们不得不采用一系列的安全技术，如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等等。其中，数字签名是实现网上交易安全的核心技术之一，可以保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性等。2数字签名的概念

在ISO 7498-2标准中，数字签名被定义为“附加在一个数据单元上的一些数据，或者该数据单元的密码变换，它允许该数据单元的接收者确认该数据单元的来源和完整性，并保护该数据不被人(如接收者)伪造”。

数字签名的功能是我们平时手写签名的延伸。签署书面文件有两个主要功能。第一，我很难否认自己的签字，从而确认文件是自己签字的事实。二是因为他的签名不易被他人模仿，确认了文件是真实的事实。使用数字签名，还可以完成以下功能：(1)确认信息是由签名者发送的；

(2)确认该信息自签名后直到收到时未被修改；(3)签名人不能否认信息是自己发出的。数字签名的技术基础是公钥密码学。这里介绍公钥密码的基本思想和RSA公钥密码系统。3公钥密码技术

公钥密码也称为非对称/JN密码。相比之下，对称加密技术。对称加密技术是发送方和接收方使用同一个密钥进行加密/解密，双方必须保证这个公共密钥的安全性。基本过程可以用下图来表示：

加密转换中使用的密钥和解密转换中使用的密钥完全相同，并且必须以安全的方式将该密钥告知解密方。熟悉的DES加密标准是一种对称加密技术。1976年，Diffie和Hellman在一篇题为《密码学的新方向》的文章中提出了一个新的观点，即不仅加密算法本身可以公开，加密密钥本身也可以公开。这就是公钥密码系统。

其中使用的密钥被分解成一对：一个公钥和一个私钥。只要私钥保密，公钥就可以发到网上(如网站黄页)等公共场所供他人查询下载。

4数字签名的实现方法基于公钥密码学的数字签名方法有很多，包括RSA签名、DSA签名和椭圆曲线数字签名算法(ECDSA)。下面详细分析RSA签名。RSA签名的整个过程可以表示为：发送方利用某种摘要算法从消息中生成一个128位的哈希值(称为消息摘要)；

(2)发送方用RSA算法和自己的私钥加密哈希值，生成一个摘要密文，这个摘要密文就是发送方的数字签名；(3)加密的数字签名作为消息的附件与消息一起发送给接收方；(4)接收方使用相同的摘要算法从接收到的原始消息中计算128位散列值；(5)消息接收方用RSA算法和发送方的公钥解密附在消息上的数字签名；

(6)如果两个哈希值相同，则接收方可以确认消息是由发送方签名的。最常用的总结算法称为MD5(消息摘要5)，其作者R.L .

Rivest是RSA公钥密码系统中的R。MD5使用单向哈希函数将任意长度的“字节串”转换为128位的哈希值，是一种不可逆的字符串转换算法。换句话说，即使你看到了MD5的算法描述，并实现了它的源代码，你也无法将一个MD5哈希值转换回原来的字符串。这个128位哈希值也称为数字指纹。就像人的指纹一样，它成为验证消息身份的“指纹”。

数字签名是如何完成类似手写签名的功能的？如果消息在网络传输过程中被修改，接收方在收到消息后会使用相同的摘要算法计算出不同的消息摘要，这保证了接收方可以判断消息从签名到接收是否被修改过。

如果发送方A想让接收方误认为这个消息是由发送方B签名的，由于发送方A不知道发送方B的私钥，当接收方用发送方B的公钥解密发送方A加密的消息摘要时，也会得到一个不同的消息摘要，这就保证了接收方可以判断消息是否是指定的签名人发送的。同时可以看出，当两个哈希值相同时，发送方B无法否认消息是由他签名发送的。

在上面的签名方案中，消息以明文形式出现。因此，它不具备保密功能。如果消息包含不能泄露的信息，则需要在传输之前对其进行加密。具有安全机制的RSA签名的整个过程如下所示：发送方选择一个对称加密算法(如DES)和一个对称密钥对消息进行加密；

(2)发送方用接收方的公钥和RSA算法对步骤1中的对称密钥进行加密，并将加密后的对称密钥附在密文上；(3)发送方使用摘要算法从步骤2的密文中得到消息摘要，然后用RSA算法和发送方的私钥对消息摘要进行加密，加密后的私钥就是发送方的数字签名；(4)将第三步得到的数字签名封装在第二步的密文中，通过网络发送给接收者；

(5)接收方使用RSA算法和发送方的公钥对接收到的数字签名进行解密，得到消息摘要；(6)接收者使用相同的摘要算法从接收的消息密码中计算消息摘要；(7)如果步骤5和步骤6中的消息摘要相同，则可以确认密文没有被篡改，并且由指定的发送者签名；(8)接收方使用RSA算法和接收方的私钥解密对称密钥；

(9)接收方使用对称加密算法(如DES)和对称密钥对密文进行解密，得到原始报文。5数字签名在电子商务中的应用下面用一个使用SET协议的例子来说明数字签名在电子商务中的作用。SET协议(安全电子交易)是由VISA和MasterCard于1997年联合推出的规范。

SET主要是为用户、商家、银行之间通过信用卡支付进行电子交易而设计的，所以下面这个例子中会有三方：用户、网站、银行。对应的“密钥”有六个：用户的公钥和用户的私钥；网站公钥和网站私钥；银行公钥，银行私钥。这种三方电子交易的流程如下：(1)用户对购物清单和用户的银行账号、密码进行数字签名，并提交给网站。用户账号明确包括用户的银行账号和密码。

(2)对收到的购物清单进行网站签名认证：(3)网站对网站申请密文和用户账户密文进行数字签名并提交给银行：网站申请明确包括购物清单支付统计、网站账户和用户需要支付的金额。(4)银行签名认证收到的对应明文：从上面的交易过程可以知道，这种电子商务有以下特点：(1)网站无法知道用户的银行账号和密码，只有银行才能看到用户的银行账号和密码；

(2)银行无法从其他地方获取用户银行账号和密码的密文；(3)由于数字签名技术的使用，从用户到网站到银行，每个发送者都无法否认数据；(4)由于使用了数字签名技术，可以保证从用户到网站到银行的数据不被篡改。可以看出，该方法基本解决了电子商务中三方进行安全交易的要求。即使有“四方”“五方”等更多的方，也可以类推完成。6结论

数字签名也需要相关法律条文的支持，因此需要引起立法机关对数字签名技术的重视，加快立法步伐，制定相关法律，为数字签名技术提供法律支持。精彩阅读推荐：数字签名技术有哪些特点_数字签名技术的三大安全特性_数字签名技术的实现过程_数字签名技术的应用

以上知识分享希望能够帮助到大家！