数字签名

使用

使用者可以对其发出的每一封电子邮件进行数字签名。这不是指落款或签名档（普遍把落款讹误成签名）。

原理

数字签名应用了公钥密码领域使用的单向函数原理。单向函数指的是正向操作非常简单，而逆向操作非常困难的函数，比如大整数乘法。这种函数往往提供一种难解或怀疑难解的数学问题。目前,公钥密码领域具备实用性的三个怀疑难解问题为：质数分解，离散对数和椭圆曲线问题。

操作

一言以蔽之，数字签名就是将公钥密码反过来使用。签名者将讯息用私钥加密（这是一种反用，因为通常公钥密码中私钥用于解密），然后公布公钥;验证者使用公钥将加密讯息解密并比对消息（一般签名对象为消息的散列值。本节为了讲解方便，假设数字签名直接将消息而非散列值签名）。

因此，可靠的公钥密码算法均能构建出可靠的数字签名。下面讲解为何反用公钥密码算法能够构建出安全的数字签名。

Alice是签名者，假设她要对消息A进行签名。现在, Alice生成了其公私钥密码对，公布该公钥，然后将消息用私钥加密后发布。

现在，我们希望Alice的签名算法具有如下特性：1,确认消息在传输过程中没有丢位，没被篡改（完整性）. 2,确认消息的发送者是发布公钥的Alice（认证）. 3,确认Alice的确发布过该消息（不可否认性）

实现

数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里，每一个使用者有一对密钥：一把公钥和一把私钥。公钥可以自由发布，但私钥则秘密保存；还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。

普通的数字签名算法包括三种算法：

一种密码生成算法

标记算法

验证算法

免责声明：以上内容版权归原作者所有，如有侵犯您的原创版权请告知，我们将尽快删除相关内容。感谢每一位辛勤著写的作者，感谢每一位的分享。