數字簽名簡述

周榮彪

（中央民族大學 100081）

數字簽名簡述

周榮彪

（中央民族大學 100081）

在計算機的大眾普及和數字信息技術的高速發展的今天，人類已跨入了數字信息化的時代，信息技術的重要性與日俱增，已經深入了我們這代人的每一個角落，人們的日常工作和生活都離不開它。但，凡事都具有其兩面性，利弊并存。

數字簽名 信息化 網絡

一、數字簽名與生活

信息技術更是首當其沖，因信息的各種操作行為常常都是在網絡上進行的，而因特網又是全球、開放、共享的，也就等同于任何人都可以隨意地接入，這中間就不可避免的會出現一些惡意的非法訪問者。所以也必定會出現能夠保證網絡信息安全的技術。信息安全主要包括以下幾方面的內容：可用性、完整性、機密性、不可否認和可控制性。[1]

在網絡環境條件下，我們需要存儲、傳輸大量的信息，同時也雙方通信也有可能會為了一己私利出現損害另一方的利益的行為，為了實現信息安全所包含的這些特性數字簽名技術就運而生。

二、數字簽名vs傳統簽名

傳統簽名就是我們手寫的能夠證明我們身份或者物品所屬真偽的證明；而在網絡大行其道的今天，傳統簽名跟不上時代的腳步，從而演化出了今天的數字簽名。數字簽名，是公鑰密碼學中一個重要的應用，相當于是傳統手寫簽名的數字化，它具有實現確認信息來源的可靠性及其自身完整性等重要功能，是當前電子商務與電子政務中應用最為廣泛一種電子簽名方法。故數字簽名作為密碼學的核心技術其對信息安全的重要性不言而喻。[2]

數字簽名，本質就是一個比特串或是一個比特串的碼表示，它將我們所感興趣的電子數據置于一個密碼私鑰上。

在數字簽名出現之前，為確定重要文件的有效性，人們所使用的都是傳統的簽名，即手寫簽名。而事實證明傳統的簽名是極易被偽造的，相比之下在這方面數字簽名的優勢是明顯的，如果攻擊者沒有得到產生簽名的私鑰，那么他想要對用數字簽名方案所生成的簽名進行偽造攻擊，這在計算上是不可行的。[3]

傳統的手寫簽名不僅可以被偽造，而且簽名者也可以不承認其之前簽過名的文件。但是在使用數字簽名對文件進行簽名后，簽名者想要否認這一過程，是很困難的，這是因為數字簽名與用戶姓名、書面簽名形式沒有任何關系，數字簽名在產生過程中使用的是密朗，驗證過程使用的是與密胡相對應的公胡。所以數字簽名相對于傳統的手寫簽名又具有了一個重要的特性，那就是不可否認性，即抗抵賴性。數字證書就是數字簽名這一特性的很好應用。

傳統手寫簽名由于其易模仿性與易否認性，很容易引起數據收發雙方的爭執，在爭執出現時，作為仲裁者的第三方往往由于缺乏充分的證據，不能給出正確的判斷。數字簽名則不同，它是通過某種密碼運算，生成一系列符號與代碼組成相應的電子密碼進行簽名，并且可以對數字簽名進行技術驗證，其準確程度也是傳統手寫簽名與圖章驗證不能相比的。另外，當數字簽名中出現爭執時，作為第三方的仲裁者可以獲得足夠的證據來進行正確的判定。也給出了數字簽名的相關定義：數字簽名是對數據單元進行的密碼變換，或其本身就是一些數據，這些數據是附加于數據單元之上的，這類變換或數據允許數據單元的接收者，用以確認數據弟元的來源與其完整性，并對數據進行保護，防止被攻擊者偽造。

三、數字簽名原理

數字簽名是以公明密碼體制為基礎的，在這一體制中公鑰和私鑰組成了用戶密明，其中公鑰是公開的，私鑰是不公幵的。在公鑰體制下的簽名，用戶用自己的私鑰對原始數據的哈希摘要進行加密，然后信息接收者使用信息發送者的公鑰對附在原始信息后的數字簽名進行解密后獲得哈希摘要，并通過與用自己收到的原始數據產生的哈希摘要對照，便可確信原始信息是否被篡改，這樣就保證了數據傳輸的不可否認性。數字簽名就是消息發送方使用其私有密鑰對要發送的消息進行加密操作，而消息的接受方如果可以閑簽名者的公鑰對密文實現正確的解密，那么就可以確定此消息是由發送方簽名的，對消息的來源完整性進廳了認證。因為從公明不能推導出相應的私朗，所以對公鉬進行公〕下與共享不會與私銷的保密要求相矛盾。

目前，數字簽名已成為一種應對網絡安全問題的有效手段。在數字簽名中消息的發送教首先會使用一個單向散列函數對該消息進行一個數學變換，并使用算法獲得一個特征數據，即數據摘要，這個數據可以驗證消息的來源與消息的完整性（即消息未被總改或部分丟失），之后發送者再用自己的私有密鋼對獲得的數據摘要進行加密，形成了相應的數字簽名，將得到的數字簽名與要傳送的消息一起進行加密后發送，這樣就好像是在所發送的消息上進行蓋章或者簽名，接收方對接收到的密文進行驗證，來確定其接收到的消息的正確性與消息的來源。對于不同的消息信息，發送方所給出的數字簽名肯定是不一樣的。

因為通過算法得到的特征數據，即數據摘要，其在計算上是不可逆的，也就是說通過這一數掘是不能得到消息全文的，假如消息在傳送的過程中被攻擊者非法獲取，并被進行了改動，即使改動很小重新推導出的數據摘耍也是不同的。

并且，私有密明是只有發送方才可以知道的，這樣其他任何人都不能生成相應的文件，即沒有私銷，非法操作者不能對消息進行復制。使用私有密明是數字簽名產生的唯一方法，它可以確保數字簽名不被偽造，同時函數的單向性又保證了信息不會被調換。所以說數字簽名不僅僅可以用于對身份的確認，它還可以在信息進行網上傳輸過程中，保障其真實性、不可否認性即不可抵賴性）與完整性。

四、數字簽名舉例:RSA算法實現數字簽名

由RSA算法知在密鑰的產生部分中起決定性作用的是素數的選擇，對隨機數作素性檢測，如果m是一個素數，且a不是m的倍數，那么

因此對于整數m，只需計算am（ mod m），再將結果與a比較，如果兩者相同，則m為素數。選取a=2，則a一定不會是任何素數的倍數。根據所選的素數的不同產生不同的密鑰。

[1]趙澤茂. 數字簽名理論及應用研究[D].南京理工大學,2005.

[2]吳克力. 數字簽名理論與算法研究[D].南京理工大學,2005.

[3]肖攸安,李臘元. 數字簽名技術的發展[J]. 交通與計算機,2003,(02):6-9.