#声明:本文创作内容含代码均为个人创作所得,允许学习、传阅,不得用于商业用途#
1. 背景
拿到一张支票,上面签了张三的名字,那我们就可以认定这个是张三签发的支票。于是可以认为,签名就是身份的一种识别方式。在公钥密码学里面,公钥和私钥是成对出现的,公钥是对外公布,私钥是个人独占的,或者说是身份的表示。如果我们用私钥加密一个数据得到一个密文,那可以说我们对这个数据进行了签名,因为除了拥有私钥的人,其他人没法得到这个密文。收到消息的人通过公钥对密文进行解密就可以获得其中的消息。
简单定义:数字签名就是利用公钥密码学原理,用私钥对数据进行标识,然后公钥进行验证。
一般签名过程,先对数据进行hash,然后用私钥对hash值进行加密,得到特定的值,并附加在消息最后面,然后再利用对称密钥进行加密,加密后的数据就是密文;解密方利用共享的对称密钥先进行解密,得到明文和特定值,为了确定这个明文是来源于特定的发送方,接受者对明文进行hash运算,然后利用公钥对hash值进行机密,如果得到数据和附带在消息后面的数据一样,就可以认为该消息确实来源于拥有私钥的发送者。
为什么要先hash,而不直接用私钥加密整个消息呢?因为加密过程太长,,hash是消息的固定长度的标签,加密hash值可以认定给消息签名。
为啥要在发送前使用对称密钥加密呢?因为防止消息内容被泄露。
数字签名与消息验证码区别:数字签名是基于公钥密码学,利用私钥的独有性来确定身份,签名方无法否认签名过。消息认证码生成的MAC是利用hash和对称密码,双方使用两套对称密钥,由于密钥匙共享的,发送方可以否认生成MAC。
以下待补充