数字签名

     数字签名源自于计算机界里的一把奇怪的锁，这把锁有两把钥匙，并成为一对。有趣的是，如果用其中一把钥匙把它锁住后，只能用另一把钥匙把它打开，反之亦然。
我现在把其中的一把钥匙复制了无数把，广为传播，寄给了我的每一个朋友。但另一把则自己妥善保管。现在我要把一个很重要的箱子寄给我的好友小明，我拿这把奇怪的锁把箱子锁上，当然用的是我那把仅有的钥匙来上锁。小明收到后，如果能够用我以前寄给他的那把广为转播的钥匙把这把锁打开的话，则表明这个箱子肯定是我寄出的，绝不可能是其它人伪造的，因为只有我用这把独一无二的钥匙上的锁，才能用它那把广为转播的钥匙打的开，这就叫作数字签名。反过来，如果小明回寄给我这一个箱子，并用我给他的那把广为转播的钥匙上锁，那么，全世界只有我一个人打的开这把锁（小明本人也打不开），这就叫作数字加密。

========================================

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

================================

数字签名（Digital Signature）技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

数字签名包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。