数字签名是实现认证的重要工具,在当今世界中,几乎每个合法的经济交易都有正式的书面内容。文件上的一个或多个签名可保证其真实性。多个世纪以来,法律系统已使签名发展为一种使交易合法化和正式化的事实选择。这些合法机制包括一些经受住时间检验的机制,证实了文档的真实性。在基于书面文档的世界中,签名和原始文档始终无法紧密联系在一起,如把未经授权的文档插入到原始文档和伪造文档之间样的犯罪活动是非常容易的。同时,签名者也有可能在一个文档上随便涂画,并宣布这就是他的实际签名,那么接收方将无法再检验这个签名。为避免这些问题,在一些高额交易中,通常需签名者在同一文档上签名两次。因此,在基于书面的世界中可非常明白的看到,签名、签名者和被签署文档间的联系是不安全的。
在商业应用前沿,传统习惯目前正在经历迅速的变革,大多数商业通信已经从书面形式转为电子交易形式。随着电子交易的出现,数据已经完全变成电子格式,并且以自动方式进行的交易越来越多,商业应用程序也越来越智能化,能代表人来交易。因为在这些系统中人的干预非常小,所以就带来了一个附加问题,即需能对消息源进行准确的认证。电子形式的数据非常容易被篡改,因为在通常情况下,篡改电子数据格式不会留下任何痕迹使用电子数据时,另一个风险就是假扮某用户。为避免假扮用户的攻击,严格认证用户的身份已是迫在眉睫。
数字签名是一种以电子形式储存消息签名的方法。也是因这样,签名后的消息可经过计算机网络传输。数字签名实现了签名的数字化,使只能用物理形式验证的手写签名变成了可以数学为基础的难题作为工具的数字化验证。数字签名能把签名者与其签署的电子文档紧密联系在一起。一个数字签名体制包括签名算法与验证算法两部分。
一个数字签名体制至少应达到如下几个条件:
(1)签名者事后不可不承认自己的签名,接收者也不可不承认收到的签名消息;
(2)接收者可验证签名,而他人均无法伪造签名;
(3)当双方关于签名的真假产生争执时,法官或第三者能解决双方的争执。
为实现签名,发送者必须对接收者给出充足的非保密信息,为方便他可验证消息的签名,还可不泄露用来得到签名的机密消息,以防他人伪造。
按签名的功能,可分成普通的数字签名与特殊功能的数字签名。按验证方法,可分成在验证时要输入与自动恢复被签名信息两类。按是否用随机数,可分成确定的与概率的签名算法。按使用公钥系统不同,可分为基于一般公钥系统和身份的公钥系统的签名体制等。
