数字签名是一种保证文件完整性和真实性的技术,类似纸质文件的手写签名。它通过私钥加密哈希值来创建签名,公钥解密验证文件的原始状态。数字签名确保了身份认证、信息完整性和不可抵赖性,广泛应用于电子邮件、合同等场景。RSA-PSS、ECDSA等是常见的数字签名算法。
数字签名(有时也叫电子签名)并不是字面上的数字化签名。通俗地说,它是一种保证数字文件和信息完整性和真实性的程序。
数字签名的名称来自于与纸质文件的手写签名的类比。大家都知道,在商业世界里,有很多文书工作。而且,有文书工作的地方,就会有很多的验证、审批等工作。这些审批需要时间和成本,这是每个企业应该尽量减少的。但是随着近几年技术的拓展,很多东西都已经数字化了。
审批和验证流程也是如此。如今,文件工作流程自动化已经成为现实。这就是数字签名存在的原因——他们用更快、更便宜、完全数字化的方法取代了缓慢而昂贵的纸质审批流程。
数字签名的原理
数字签名架构
数字签名是由签名软件生成的。签名软件——例如,一个电子邮件程序——提出一个需要签名的单向数据哈希。然后,利用私钥对哈希进行加密。被加密的哈希值、哈希算法和其他信息是数字签名的组成部分。
哈希是一种原理,用来将某一串字符转化为一个固定长度的较短的值,或者说是一个密钥,它代表了原始的字符串。哈希法加快了速度,因为哈希的密钥比原始字符串的值短,而且它能够确保安全和保密性。
签名信息的准备
首先,计算出需要签名的哈希数据。产生的单向哈希函数可以最大限度地减少从不同文本中得到相同值的机会。然后,签名者用他们的私钥对哈希计算进行加密,这个私钥是每个签名者特有的。这个密钥不应该与任何人共享。
然后,由文档和签名组成的对子被发送给接收者。文件会以清晰的文本(未加密)显示给接收者,但它不能被修改或编辑,因为它有原始签名附加在上面。
已签名信息的验证
每一份数字签名的文件都可以被检查其真实性。为了做到这一点,接收方用签名者的公钥对哈希进行解密。然后,使用原始哈希算法创建一个全新的单向哈希,其中包含相同的数据。
最后,新的哈希值将与原始哈希值进行比较,如果两者匹配,则被认为是证明签名文件与原始文件相同,因此是真实的。
防止攻击
数字签名有一条规则可以确保完全的保护:永远不要分享你的私钥。数字签名被泄露的唯一真正途径是通过学习发送者的私钥。因此,将其存储在一个安全的地方——数字或物理——是确保保密性和安全性的唯一方法。
应用
每一个数字签名都旨在满足以下三个要求:身份认证、完整性和不可抵赖性。这就是所谓的数字签名应用,也是数字签名工作方式和作用的基础。
认证方式
大多数信息都包括发件人的信息。然而,大多数非法、有害信息的发送者会尽力确保这些信息的准确性,以获得你的信任。这就是数字签名的作用。有了这项技术,信息来源就可以很容易地得到认证,为网上安全多了一层保障。请记住,冒名顶替是最常见的数据盗窃方法之一。
完整性
即使在确认发件人是他们声称的人的情况下,也不能保证有关信息没有被修改过。把它看作是一种收据——你要确保信息的内容与原始版本的内容相同。这也是数字签名的另一个用途——检查信息的完整性。
不可抵赖性
最后,不可抵赖性是确保数字签字安全的另一个至关重要的步骤。即使有一个经过认证的信息,并且证明了信息的完整性,发送者也可以声称他们没有签署信息,而实际上他们已经签署了。这是数字签名技术带来的另一件事——有了发送者的私钥和公钥,就无法隐藏——发送者永远无法否认发送了一份数字文件。
数字签名的例子
数字签名可应用于各种领域。虽然列出所有数字签名的例子几乎是不可能的,但有几个值得注意的例子。
RSA-PSS
RSA-PSS是一种基于RSA的签名方案,可以采用更现代的安全分析方法。RSA是Rivest-Shamir-Adleman的缩写,是世界上最早的公钥密码系统之一。
ECDSA
ECDSA是椭圆曲线签名算法的简称,本质上是DSA(数字签名算法)的变种,它使用的是特定的、椭圆曲线加密技术。这种形式的密码学围绕着有限域上代数结构的椭圆曲线展开。
EdDSA
EdDSA是Edwards-curve数字签名算法的简称。本质上,它的设计是为了比其他数字签名方案更快,但不影响安全性。有些人仍然发誓要使用这种算法。它最流行的一个变体叫做Ed25519。
ElGamal签名方案
这种数字签名方案是DSA的前身,它用于计算离散对数。它的主要变化是Schnorr和Pointcheval-Stern签名算法。
拉宾签名算法
这是有史以来最早提出的数字签名方案之一。它简单、有价值,对数字签名技术的发展起到了重要作用。基于配对的方案 BLS,或Boneh-Lynn-Shacham,基于配对的方案用于验证签名者的真实性。
聚合签名
本质上,这个方案将n个用户的n个消息中的n个用户密钥汇总成一个签名。可扩展性使得这个方案在加密货币的世界里特别有用。
数字签名在现代世界中至关重要
数字签名在现代在线计算中非常重要。这项技术可以确保发送的信息是真实的,其完整性和不可抵赖性不会受到影响。它加快了这三个过程中的每一个过程,并使它们在全世界范围内使用。如果没有数字签名技术,就很难在网络上建立信任和保密性。
点对点科技
点对点科技深耕IPFS与Filecoin技术,坚持区块链技术改变未来的信念。点对点 IPFS 数据中心是目前国内技术领先,性价比高、保障优的投资标的。自建杭州数据中心,合作数据中心分布于上海、宁波、河北、香港、斯德哥尔摩(瑞典)等地。点对点数据中心具有优秀的硬件配置与目前国内优质的网络节点资源。点对点科技力求将IPFS爱好者升级为IPFS领军者与受益者,让IPFS颠覆传统互联网,共同开启 WEB 3.0时代。
想了解更多区块链知识吗?关注我吧!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
