数字签名是信息安全的一个特别重要的分支,也是是密码学里的关键问题之一,可以做到用户认证电子形式的消息。数字签名不是和传统手写签名的简单对应,它有很多特征。首先,在数字签名里签名与消息是分离的,需一种措施把签名与消息绑定起来,而在传统的手写签名里,签名觉得为被签名消息的一部分;在签名验证的方法上,数字签名用一种公开的方法验证签名,任何人都可验证签名。
数字签名的目的是使接收方能确证发送方的签名,不过伪造是不行的;发送方发出了签了名的消息给接收方后,则不可以否认它签发的消息;一旦收发方对消息的内容与来源产生争执时,可通过仲裁者解决此争端。另外,与手写签名相同,数字签名也能带时间戳,因此可得到前向安全性,就是当前的密钥泄露不会影响之前签名的有效性。
通常数字签名方案含3个过程:系统的初始化、签名产生与签名验证。在系统的初始化时须得到数字签名方案中用的所有参数,有公开的,也有秘密的。在签名产生的过程中,用户用给定的算法给消息m得出签名Sig(m),此种签名过程能公开还能不进行公开。
