數(shù)字簽名,什么是數(shù)字簽名

原理

該技術在具體工作時，首先發(fā)送方對信息施以數(shù)學變換，所得的信息與原信息惟一對應；在接收方進行逆變換，得到原始信息。只要數(shù)學變換方法優(yōu)良，變換后的信息在傳輸中就具有很強的安全性，很難被破譯、篡改。這一個過程稱為加密，對應的反變換過程稱為解密。

現(xiàn)在有兩類不同的加密技術，一類是對稱加密，雙方具有共享的密鑰,只有在雙方都知道密鑰的情況下才能使用，通常應用于孤立的環(huán)境之中，比如在使用自動取款機（ATM）時，用戶需要輸入用戶識別號碼（PIN），銀行確認這個號碼后，雙方在獲得密碼的基礎上進行交易，如果用戶數(shù)目過多，超過了可以管理的范圍時，這種機制并不可靠。

另一類是非對稱加密，也稱為公開密鑰加密，密鑰是由公開密鑰和私有密鑰組成的密鑰對，用私有密鑰進行加密，利用公開密鑰可以進行解密，但是由于公開密鑰無法推算出私有密鑰，所以公開的密鑰并不會損害私有密鑰的安全，公開密鑰無須保密，可以公開傳播，而私有密鑰必須保密，丟失時需要報告鑒定中心及數(shù)據(jù)庫。

算法

數(shù)字簽名的算法很多, 應用最為廣泛的三種是: Hash簽名、DSS簽名和RSA簽名。

1. Hash簽名

Hash簽名不屬于強計算密集型算法，應用較廣泛。它可以降低服務器資源的消耗,減輕中央服務器的負荷。Hash的主要局限是接收方必須持有用戶密鑰的副本以檢驗簽名, 因為雙方都知道生成簽名的密鑰，較容易攻破，存在偽造簽名的可能。

2. DSS和RSA簽名

DSS 和RSA采用了公鑰算法,不存在Hash的局限性。RSA是最流行的一種加密標準，許多產(chǎn)品的內(nèi)核中都有RSA的軟件和類庫。早在Web飛速發(fā)展之前, RSA數(shù)據(jù)安全公司就負責數(shù)字簽名軟件與Macintosh操作系統(tǒng)的集成,在Apple的協(xié)作軟件PowerTalk上還增加了簽名拖放功能，用戶只要把需要加密的數(shù)據(jù)拖到相應的圖標上，就完成了電子形式的數(shù)字簽名。與DSS不同，RSA既可以用來加密數(shù)據(jù)，也可以用于身份認證。和Hash簽名相比，在公鑰系統(tǒng)中，由于生成簽名的密鑰只存儲于用戶的計算機中，安全系數(shù)大一些。

功能

數(shù)字簽名可以解決否認、偽造、篡改及冒充等問題。具體要求：發(fā)送者事后不能否認發(fā)送的報文簽名、接收者能夠核實發(fā)送者發(fā)送的報文簽名、接收者不能偽造發(fā)送者的報文簽名、接收者不能對發(fā)送者的報文進行部分篡改、網(wǎng)絡中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者。數(shù)字簽名的應用范圍十分廣泛，在保障電子數(shù)據(jù)交換（EDI）的安全性上是一個突破性的進展，凡是需要對用戶的身份進行判斷的情況都可以使用數(shù)字簽名，比如加密信件、商務信函、定貨購買系統(tǒng)、遠程金融交易、自動模式處理等等。

實施