简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。
数字签名(Digital Signature)技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
数字签名主要的功能是:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
数字签名是个加密的过程,数字签名验证是个解密的过程。
具有数字签名功能的个人安全邮件证书是用户证书的一种,是指单位用户收发电子邮件时采用证书机制保证安全所必须具备的证书。个人安全电子邮件证书是符合x.509标准的数字安全证书,结合数字证书和S/MIME技术对普通电子邮件做加密和数字签名处理,确保电子邮件内容的安全性、机密性、发件人身份确认性和不可抵赖性。 具有数字签名功能的 个人安全邮件证书中包含证书持有人的电子邮件地址、证书持有人的公钥、颁发者(河南CA)以及颁发者对该证书的签名。个人安全邮件证书功能的实现决定于用户使用的邮件系统是否支持相应功能。目前, MS Outlook 、Outlook Express、Foxmail及河南CA安全电子邮件系统均支持相应功能。使用个人安全邮件证书可以收发加密和数字签名邮件,保证电子邮件传输中的机密性、完整性和不可否认性,确保电子邮件通信各方身份的真实性
首先要明白数字签名的意义,
数字签名(Digital Signature)是电子签名的一种特定类型,可以说是一种改进型的更加可信的电子方式签名,准确的中文全称应为:数字方式签名,简称:数字签名,以区分电子方式签名。数字签名是使用数字证书来验证签名者的身份,并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认,已签名文档无需包含签名过程审计报告,签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。
我们以电子邮件和电子合同为例,谈下为什么需要数字签名
电子邮件目前基本上都是明文传输,个人隐私以及公司信息非常容易泄露,加上欺诈邮件泛滥,邮件数字签名为每一封电子邮件带上可信身份,是解决邮件欺诈问题的唯一解决方案,因为数字签名是不可假冒和伪造的
根据美国国家标准技术研究院(NIST)发布的“可信邮件”标准SP 800-177 中的邮件安全建议(5-4): 不要使用PGP消息加密技术, 应该使用S/MIME和由已知CA签发的证书。并建议(4-11): 使用S/MIME签名来确保邮件的真实性和完整性。
主流电子邮件客户端软件如Outlook、雷鸟和iMail都支持S/MIME加密和数字签名,密信App采用S/MIME国际标准技术来加密和签名电子邮件,使得任何支持S/MIME协议的电子邮件客户端软件都能与密信App正常互通发送加密与签名邮件,以及解密已加密和验证已签名的邮件。同时,对于基于互联网的不见面通信来讲,让收件人确信身份同加密一样重要,特别是商务往来邮件,这是PGP加密达不到的效果,因为PGP只有加密而没有通过第三方认证的用户真实身份信息。
而针对于电子合同的数字签名:
目前国外主流的厂商如DocuSign和Adobe
Sign都是采用电子方式签名实现合同在线签署,仅验证签署各方电子邮件地址后就可以完成合同签署,但是为了保证签名后的合同电子文件不会被篡改,用户签署完成后再用签名服务平台的PDF签名证书对合同文件进行数字签名。也就是说:签名人并没有自己的数字证书用于签名文档,依据国外有关电子签名法,电子方式签名的电子合同是具有法律效力的。而依据我国《电子签名法》只有采用数字签名方式才具有同手写签名和单位盖章同等法律效力。
《了不起的密码》之三:数字签名的作用
数字签名安全呀
流行