数字签名是什么数字签名如何操作

2022-03-25 16:56:37来源：泪雪网

数字签名(Digital Signature)又称公钥数字签名，是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。数字签名不是指将签名扫描成数字图像，或者用触摸板获取的签名，更不是落款。

一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证，但法条中的电子签章与数字签名，代表之意义并不相同，电子签章用以辨识及确认电子文件签署人身份、资格及电子文件真伪者。而数字签名则是以数学算法或其他方式运算对其加密，才形成的电子签章，意即并非所有的电子签章都是数字签名。

数字签名了的文件的完整性是很容易验证的，而且数字签名具有不可抵赖性(即不可否认性)，不需要笔迹专家来验证。

原理

通常我们使用公钥加密，用私钥解密。而在数字签名中，我们使用私钥加密(相当于生成签名)，公钥解密(相当于验证签名)。

签名方法：我们可以直接对消息进行签名(即使用私钥加密，此时加密的目的是为了签名，而不是保密)，验证者用公钥正确解密消息，如果和原消息一致，则验证签名成功。但通常我们会对消息的散列值签名，因为通常散列值的长度远小于消息原文，使得签名(非对称加密)的效率大大提高。注意，计算消息的散列值不是数字签名的必要步骤。

在实际使用中，我们即想加密消息，又想签名，所以要对加密和签名组合使用。

数字签名应用了公钥密码领域使用的单向函数原理。单向函数指的是正向操作非常简单，而逆向操作非常困难的函数，比如大整数乘法。这种函数往往提供一种难解或怀疑难解的数学问题。目前,公钥密码领域具备实用性的三个怀疑难解问题为：质数分解，离散对数和椭圆曲线问题。

操作

一言以蔽之，数字签名就是将公钥密码反过来使用。签名者将讯息用私钥加密(这是一种反用，因为通常公钥密码中私钥用于解密)，然后公布公钥;验证者使用公钥将加密讯息解密并比对消息(一般签名对象为消息的散列值。本节为了讲解方便，假设数字签名直接将消息而非散列值签名)。

因此，可靠的公钥密码算法均能构建出可靠的数字签名。下面讲解为何反用公钥密码算法能够构建出安全的数字签名。

Alice 是签名者，假设她要对消息 A 进行签名。现在, Alice 生成了其公私钥密码对，公布该公钥，然后将消息用私钥加密后发布。

现在，我们希望 Alice 的签名算法具有如下特性：1,确认消息在传输过程中没有丢位，没被篡改(完整性). 2,确认消息的发送者是发布公钥的 Alice(认证). 3,确认 Alice 的确发布过该消息(不可否认性)

实现

数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里，每一个使用者有一对密钥：一把公钥和一把私钥。公钥可以自由发布，但私钥则秘密保存;还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。

普通的数字签名算法包括三种算法：

一种密码生成算法

标记算法