说明数字签名的基本原理和功能

说明数字签名的基本原理和功能

       在下面的时间里，我会通过一些例子和解释详细回答大家关于说明数字签名的基本原理和功能的问题。关于说明数字签名的基本原理和功能的讨论，我们正式开始。

1.数字签名的原理

2.请解释“数字签名”的概念及工作原理?

3.简述数字签名的基本原理?

4.数字签名与手写签名，原理一样吗

数字签名的原理

       数字证书签名出现的背景是电子签名技术不够成熟，没有一种技术方法能够实现身份的认定、签名行为的认定，这时候就引入第三方认证机构，对签名人进行线下的身份认证，并制作相应的独有电子签名数据，给到签名人使用。

       1、利用第三方认证，对签名人的真实身份进行认证

       2、利用真实身份认证信息，进行一段加密电子签名数据制作

       3、将电子签名数据发放到签名人手中，其他人不能代领。（很多在这一步就出问题了）

       4、利用手中的电子签名数据进行电子文件的签批。（这里很难表达持有人是签名人这个问题）

       5、利用区块链及其他商用密码方式，对电子文件进行存储，确保签名信息、电子文件内容不被篡改。

       这种方式中间环节是由人工来实现的，人工出错率比技术代码高很多，而且容易被钻空子，在电子签名技术成熟（手写笔迹用技术手段通过电子手写也能识别）的情况下，这种费时、费钱还不够安全的方式会被逐渐弱化影响，直至取消。

请解释“数字签名”的概念及工作原理?

       数字签名（英语：Digital Signature，又称公钥数字签名）是一种功能类似写在纸上的普通签名、但是使用了公钥加密领域的技术，以用于鉴别数字信息的方法。

       一套数字签名通常会定义两种互补的运算，一个用于签名，另一个用于验证。法律用语中的电子签章与数字签名代表之意义并不相同。

       电子签章指的是依附于电子文件并与其相关连，用以辨识及确认电子文件签署人身份、资格及电子文件真伪者；数字签名则是以数学算法或其他方式运算对其加密而形成的电子签章。意即并非所有的电子签章都是数字签名。

       数字签名不是指将签名扫描成数字图像，或者用触摸板获取的签名，更不是落款。

       数字签名了的文件的完整性是很容易验证的（不需要骑缝章、骑缝签名，也不需要笔迹鉴定），而且数字签名具有不可抵赖性（即不可否认性），不需要笔迹专家来验证。

       原理

       通常会使用公钥加密，用私钥解密。而在数字签名中，会使用私钥加密（相当于生成签名），公钥解密（相当于验证签名）。

       可以直接对消息进行签名（即使用私钥加密，此时加密的目的是为了签名，而不是保密），验证者用公钥正确解密消息，如果和原消息一致，则验证签名成功。但通常会对消息的散列值签名，因为通常散列值的长度远小于消息原文，使得签名（非对称加密）的效率大大提高。注意，计算消息的散列值不是数字签名的必要步骤。

       在实际使用中，我们既想加密消息，又想签名，所以要对加密和签名组合使用，比如TLS就组合了加密和签名。

简述数字签名的基本原理?

       数字签名（digital signature ）概念：以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。

       数字签名的工作原理：“发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。　数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。 一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”这报文鉴别的描述！数字签名没有那么复杂。　数字签名：　发送方用自己的密钥对报文X进行D运算，生成不可读取的密文Dsk，然后将Dsx传送给接收方，接收方为了核实签名，用发送方的密钥进行E运算，还原报文。

       每个人都有一对“钥匙”（数字身份），其中一个只有她/他本人知道（密钥），另一个公开的（公钥）。签名的时候用密钥，验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你，因此公钥必须向接受者信任的人（身份认证机构）来注册。注册后身份认证机构给你发一数字证书。对文件签名后，你把此数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真地是用你的密钥签发的文件。

数字签名与手写签名，原理一样吗

       数字签名包含两个过程：签名过程和验证过程。由于从公开密钥不能推算出私有密钥，因此公开密钥不会损害私有密钥的安全性；

       公开密钥无需保密，可以公开传播，而私有密钥必须保密。因此若某人用其私有密钥加密消息，并且用其公开密钥正确解密，就可肯定该消息是某人签名的。因为其他人的公开密钥不可能正确解密该加密过的消息，其他人也不可能拥有该人的私有密钥而制造出该加密过的消息，这就是数字签名的原理。

       不一样。

       所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。

       它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

       手写签名，是现实中的签字。数字签名，是电子的签名(有相应安全技术措施的支持)。

       数字签名同传统的手写签名相比有许多特点：

       首先，数字签名中的签名同信息是分开的，需要一种方法将签名与信息联系在一起，而在传统的手写签名中，签名与所签署之信息是一个整体；

       其次，在签名验证的方法上，数字签名利用一种公开的方法对签名进行验证，任何人都可以对之进行检验。而传统的手写签名的验证，是由经验丰富的接收者，通过同预留的签名样本相比较而作出判断的；

       最后，在数字签名中，有效签名的复制同样是有效的签名，而在传统的手写签名中，签名的复制是无效的。

       好了，关于“说明数字签名的基本原理和功能”的话题就到这里了。希望大家通过我的介绍对“说明数字签名的基本原理和功能”有更全面、深入的认识，并且能够在今后的实践中更好地运用所学知识。