在人们的日常生活中,为了表达事件的真实性并使文件核准、生效,常常需要当事人在相关的纸质文件上手写签字或者盖上表示自己身份的印章。在数字化和网络化的今天,大量的社会生活正在逐步实现电子化和无纸化,活动参与者主要是在计算机及网络上执行活动过程,再加上区块链的兴起,以公钥私钥密码理论为支撑的数字签名逐渐成为主流。
何为数字签名技术
“数字签名”技术,简单来说就是通过某种密码运算生成一串唯一性的电子密码,以这串唯一性的电子密码代替书写签名或盖章,它解决了信息来源真实性的问题,即这个信息是谁发出的,从发出到接收的过程中有没有被篡改过。用信息安全的专业术语,就是信息来源的不可否认性和信息的完整性。
数字签名技术与手写签名的异同
类似于手写签名,为了保证签名的真实有效性,数字签名需要满足以下条件:
1、签名者任何时候都无法否认自己曾经签发的数字签名。
2、信息接收者能够验证和确认收到的数字签名来自信息发送者,任何人无法伪造。
3、当各方对数字签名的真伪产生争议时,需要有可信的第三方进行裁决。
数字签名与手写签名的不同之处在于:
1、手写签名与被签文件在物理上是一个整体,不可分离。数字签名与被签名的消息是可以相互分离的比特串,需要通过某种方法将两者进行绑定。
2、在验证签名时,手写签名是通过物理比对,验证难度比较大,准确度不高。而数字签名能够通过一个严密的验证算法准确地被验证,任何人都可以借助公开的验证算法来验证一个数学签名的真伪。
数字签名的使用过程
要理解数字签名技术的实现过程,我们需要首先了解几个基本概念,然后用一个具体案例来进行说明。
基本概念
1、公钥和私钥,公钥是大家都可以获取并使用的,私钥具有私密性,只有自己知道而他人无法获取。
2、对称加密,采用单钥密码系统的加密方式,即信息加密或解密只能使用同一个密码。
3、非对称算法,具有唯一对应的两个密钥,一个公钥一个私钥,它具有这样的性质:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。
具体案例
IT小明向他的女神小丽写了封电子情书,并在情书上附加一个数字签名。
1、小明计算出情书的数字摘要值,然后用他的私钥加密这个摘要值,得到了一个加密结果,而这个加密结果,就是数字签名。
2、小明把情书和数字签名装在一起, 给了小丽。
3、小丽对于邮件中的数字签名,用小明的公钥解密,解密成功了。然后她又对情书做了数字摘要运算,将得到的摘要值和上一步解密得到的值进行了对比,两个值一样,说明这确实是小明写的。
在上面的过程中,小明做的是数字签名,而小丽做的就是对签名的验证。
整个过程有两个重点:
一是用验证签名时用发送者的公钥解密,根据非对称加解密算法原理,如果解密成功,说明这个签名确实是用发送者的私钥加密的,而私钥只有发送者自己掌握,所以发送者不能否认其签名行为。这一点保证了信息的不可否认性。
二是用计算出的摘要值和解密后的摘要值进行对比,根据数字摘要的原理,如果两者一致说明消息在传输过程中没有被篡改,否则被篡改。这一点保证了信息的完整性。
凭借其优势,数字签名技术目前已经应用在了医疗、房屋租赁等各个行业,不断助力交易双方的信息管理更高效、更安全。
