数字签名是签名者用私钥对要签名数据的杂凑值进行密码运算的结果,该结果只可用签名者的公钥验证,用来辨认需签名数据的完整性、签名者身份的真假与签名的抗抵赖性。
数字签名是附加在消息后的一些数据,用来辨别数字信息。一套数字签名一般定义了两种运算:一种用来签名,另一种用来验证。数字签名仅发送者才可以产生,其他人不可伪造此段数字串。因签名与消息间的联系可靠,接收者可用数字签名辨别消息的来源,及保证消息的完整性、真实性与不可否认性。
(1)数据完整性。因签名自身和需传递的消息间有联系,消息的任意改动均会引发签名的变化。这也体现出签名不可利用复制从一个消息应用到另一个消息上。
(2)真实性。因与接收方的公钥对应的私钥仅发送方有,这样就能让接收方或第三方证实发送者的身份。若接收方的公钥可解密签名,就说明消息肯定是发送方。
(3)不可否认性。签名方日后无法否认曾经对消息签了名,由于私钥被用于签名产生的过程中,不过私钥仅发送者才有,所以只要用相应的公钥解密了签名,就能确定该签名肯定是发送者产生的。但若用对称性密钥加密,则不可否认性是不被保证的。
数字签名可提供多种安全服务,包括数据完整性、数据起源鉴别、身份鉴别及非否认等。数字签名的一般过程如下:
(1)证书持有者对信息M做杂凑,得到杂凑值H。国际上公开用的杂凑算法有MD5、SHA1等,在我国必须用国家规定的杂凑算法。
(2)证书持有者用私钥对H变换得到结果S,变换算法必须与证书中的主体公钥信息中标明的算法一致。
(3)将S与原信息M一起传输或发布。其中,S为证书持有者对信息M的签名,其数据格式可由国家有关标准定义,国际常用的标准有PKCS#7,数据中含了用的杂凑算法的信息。
(4)依赖方构建从信任锚开始至信息发布者证书结束的证书认证路线,并验证这个证书路径。如果验证成功,则相信该证书的合法性,即确认该证书确实属于声称的持有者。
(5)依赖方使用证书持有者的证书验证对信息M的签名S。首先用S中标识的杂凑算法对M做杂凑,得到杂凑值H;之后用证书中的公钥变换S,得到H”。比较H与H”,若二者等同,说明签名验证成功,反之失败。
