了解数字签名的概念和原理

在数字时代，数字文档的认证、完整性和不可否认性是信息安全的基本要求。数字签名是满足上述要求的主要方式之一，也是现代密码学的研究内容之一。

数字签名有哪些形式？基于密码学的数字签名有什么优点？常见的数字签名方案有哪些？这些都是理解数字签名的关键问题，我们将为您带来一系列的介绍。

从试卷的签署到商业合同的签订，在一定程度上，签字是社会经济活动中“合同确认”的核心方式，从而保证合同的合法性和有效性。

在现实生活和工作中，手写签名是一种传统的单据确认方式，如签订协议、确认付款、批准单据等，表明签字人认可单据内容，愿意承担相关责任。

在数字应用系统中，发信人还希望对数字电文进行签名，使收信人能够识别出伪造的信息，更重要的是可以追查到发信人事后承担相关责任。然而，数字信息与传统文档之间存在着显著的差异，这也导致了数字签名技术与传统签名技术的诸多差异

首先，传统的手写签名和相应的文件都是用物理（如纸张）绑定的，但是数字信息没有明确的物理载体，因此需要使用该算法将签名和报文绑定在一起，进行认证。

其次，在签名验证方法中，传统的手写签名使用接收者的眼睛来区分签名特征是否一致。结果受验证者主观思想的影响，数字信息通常由电子设备进行处理。因此，签名验证结果依赖于数学算法，更加客观。

最后，传统的手写签名复制（字体模仿）比数字信息的复制（粘贴）更困难，因此数字签名需要有更好的方法来实现签名的重用、防伪。

简言之，数字签名是附在电子文件上的一组特殊符号或代码，用于表明签名者的身份和签名者对电子文件的认可，并可供接收者用来验证电子文件在传输过程中是否被篡改或伪造。因此，基于密码学的数字签名具有以下优点：

-消息源认证：数字签名可以代表签名者的身份，即具有消息源认证。

-不可否认性：数字签名生成需要签名者的私钥。换言之，数字签名对应于唯一的签名主体，签名者需要承担不可推卸的责任，即数字签名能够实现不可否认性。

-报文完整性：数字签名可以检查电子文件在传输过程中是否被篡改或伪造，即保证报文的完整性。

根据上述定义，一个完整的数字签名方案由密钥生成算法、签名算法和验证算法三部分组成。

密钥生成算法：根据系统参数为签名者生成公钥和私钥，用于加解密；

签名算法：是一种生成数字签名的算法。一般情况下，使用签名者的私钥计算数据摘要以生成数字签名；

验证算法是一种检查数字签名是否有效（即是否由指定实体生成）的算法。

发送方a使用哈希算法生成消息摘要。消息摘要有两个重要特性：防冲突（很难找到具有相同哈希值的两个不同消息）和摘要长度是固定的（MD5是最常见的摘要算法，速度非常快，结果是固定的128任何消息生成的签名值的长度都是相同的。

在生成消息摘要之后，发送方a用其私钥对摘要进行加密。加密的消息摘要是一个数字签名，然后发送方a将消息和签名发送给接收方B。在这里，有人想知道为什么消息摘要是加密和签名的？对于大文件，消息摘要可以将消息转换为短消息摘要，以验证信息的完整性。它还可以压缩信息长度，提高签名效率。

B接收到消息及其签名后，用发送方a的公钥对签名进行解密，得到发送方a生成的消息摘要，然后用hash算法重新生成发送a得到的消息摘要，并对两个摘要进行比较。如果相同，则表示该签名是该消息发送的有效签名；如果不相同，则该签名无效。

基于上述数字签名的基本原理，人们设计了多种不同的数字签名方案。接下来，我们将逐一介绍这些常用的基于RSA签名方案、基于离散对数的签名方案和基于椭圆曲线的签名方案。