数字签名与证书

数字签名和数字证书是两种用于确保数据完整性的基本技术。安全性、真实性以及信任度在在线通信中，它们被广泛应用于各种领域，比如网上银行、安全电子邮件、软件分发、电子商务以及电子文档签署等。

通过提供认证、完整性、保密性以及不可否认性这些技术有助于保护数据免受篡改、冒充、欺诈以及未经授权的访问等威胁。

数字签名

A 数字签名这是一种用于验证的加密技术。真实性, 完整性，以及不可否认性它可以确保这条数字消息或文档确实是由已知的发件人创建的，同时也能确保该消息在传输过程中没有被篡改。

数字签名的关键组成部分

关键生成算法

数字签名使用非对称加密这涉及到一对钥匙：

• 私钥由所有者保密，用于打造独特的签名。
• 公钥与他人共享，用于验证签名。

这一密钥对能够在数字交易过程中确保安全的身份验证。

2. 签名算法

要创建数字签名：

1. A 哈希函数它被应用于原始消息中，以生成一个固定长度的值，这个值被称为……消息摘要.
2. 然后，这个消息摘要就完成了。使用发送方的私钥进行加密处理.
3. 加密后的哈希值就构成了……数字签名.

与其对整条消息进行加密，不如只对哈希值进行加密。因为：

• 哈希值要短得多。
• 哈希运算比加密过程更快。
• 它能够在不降低安全性的情况下，提高效率。

3. 签名验证算法

在接收方的那边：

1. 数字签名是……使用发送方的公钥进行解密生成原始的消息摘要。
2. 接收方会独立地使用相同的哈希函数来计算所接收到的消息的哈希值。
3. 两个哈希值都会被进行比较。
   • 如果它们匹配的话，那么签名就是……有效的
   • 如果它们之间存在差异，那么消息的完整性就会受到威胁。

数字签名是如何工作的？

创建和验证数字签名的过程包括以下步骤：

1. 发送方计算出一个值。消息摘要使用单向哈希函数。
2. 消息摘要的加密方式为：发件人的私钥从而形成数字签名。

   数字签名 = 加密（发送方的私钥，消息摘要）

3. 发送方进行传输：
   • 原始消息
   • 数字签名
4. 接收方使用相应的方法对数字签名进行解密。发件人的公钥.
5. 接收方根据接收到的消息，计算出一个新的消息摘要。
6. 如果两条消息的摘要完全相同，那么……完整性和真实性已经得到了验证。.

单向哈希函数能够确保：

• 哈希计算非常简单。
• 从哈希值中恢复原始消息在计算上是不现实的。

数字签名的运作方式

发送方 → 哈希值生成 → 使用私钥进行加密 → 数字签名
接收器 → 使用公钥进行解密 → 比较哈希值 → 验证结果

数字签名与电子签名的区别

A 数字签名这是一种特殊的电子签名形式，它采用……加密算法与密钥对以提供强有力的安全保障为条件。

An 电子签名这是一个更广义的术语，它涵盖了任何表示同意的电子方式，例如：

• 输入一个名字
• 点击“我同意”按钮
• 上传扫描后的手写签名

电子签名并不总能提供足够的安全性，因此，电子签名通常只被用于……非敏感协议而数字签名则被用于……高度机密且涉及法律问题的文件.

数字签名所提供的保证/承诺

数字签名能够提供以下保障：

• 真实性确认了签名人的身份。
• 诚信确保内容未被篡改。
• 不可否认性可以防止签署人否认自己已经签署了该文件。
• 公证在某些情况下，带有时间戳的数字签名可以作为具有法律效力的公证文件。

数字签名的优势

• 法律文件与合同数字签名具有法律约束力，且无法被篡改。
• 销售协议确保买卖双方之间的信任关系得到维护。
• 财务文件能够防止发票和付款请求中的欺诈行为。
• 医疗数据能够保护患者的病历资料以及研究数据，防止其被未经授权的人员篡改。

数字签名的缺点

• 技术依赖性如果系统的安全性不足或系统已经过时，那么系统就很容易受到攻击。
• 复杂性对于非技术用户来说，其设置和使用可能会比较困难。
• 有限度的采纳/接受在发展中国家，基础设施的不足可能会减缓相关技术的普及速度。

数字证书

A 数字证书这是一种由可信的第三方机构出具的电子文档。证书颁发机构（CA）它验证了这一点。个人、组织或网站的身份/特征并将这种身份与某种事物或概念联系在一起。公钥.