數(shù)字簽名的過程

數(shù)字簽名（又稱公鑰數(shù)字簽名）是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術來實現(xiàn)的，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。數(shù)字簽名是非對稱密鑰加密技術與數(shù)字摘要技術的應用。

發(fā)送報文時，發(fā)送方用一個哈希函數(shù)從報文文本中生成報文摘要，然后用發(fā)送方的私鑰對這個摘要進行加密，這個加密后的摘要將作為報文的數(shù)字簽名和報文一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要，接著再公鑰來對報文附加的數(shù)字簽名進行解密，如果這兩個摘要相同、那么接收方就能確認該數(shù)字簽名是發(fā)送方的。

數(shù)字簽名有兩種功效：一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的，因為別人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因為數(shù)字簽名的特點是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字摘要的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字摘要。 一次數(shù)字簽名涉及到一個哈希函數(shù)、接收者的公鑰、發(fā)送方的私鑰。

數(shù)字簽名技術的應用

數(shù)字簽名可以用來干什么呢？

1.網(wǎng)站認證

首先最常見的用處就是用來認證一個網(wǎng)站的身份。

比如我打開百度，百度是怎么保證顯示在我眼前的網(wǎng)頁就一定是百度生成的，不是其他人修改的呢？就是借助數(shù)字簽名來實現(xiàn)的。

用IE瀏覽器打開百度，點擊地址欄旁邊的小鎖，再點擊查看證書，就可以看到百度主頁的數(shù)字簽名證書了。所謂證書，其實是對公鑰的封裝，在公鑰的基礎上添加頒發(fā)者、有效期等信息。

“簽名算法”一欄可以看到，它使用的是sha256RSA，也就是使用SHA-256計算摘要，然后使用RSA對摘要進行簽名。而在“公鑰”一欄則保存著該證書的“本體”，用于驗證簽名的RSA公鑰。

2.代碼簽名

而除此之外，還有個地方我們經(jīng)常碰到數(shù)字簽名的——代碼簽名。

如果Windows上的可執(zhí)行程序程序來源于正規(guī)公司，那么通常它會有代碼簽名，用于確保其來源可靠且未被篡改。以QQ為例，它的數(shù)字簽名是這樣的。

精彩閱讀推薦：

數(shù)字簽名技術具有什么特性_數(shù)字簽名技術的三個安全性

數(shù)字簽名技術的主要功能_數(shù)字簽名技術的實現(xiàn)過程