数字签名学习笔记

数字签名

是什么？

所谓数字签名就是附加在待发送信息上的一些数据，或是对信息所做的密码转换。这种数据或变换允许消息的接收者用来确认消息的来源和完整性，防止被人伪造。
通过一个单向函数对要输送的报文进行处理，得到用于认证报文来源并核实报文是否发生变化的一个字符串，用这个字符串来替代手写签名或印章，起到与手写签名或印章同样的法律效用。

为什么要用？

1.发送方身份验证
2.确保消息的真实性、完整性
3.不可否认性
4.匿名性

怎么生成？

用哈希函数提取信息“指纹（摘要）” -> 对 “指纹” 加密实现信息的完整性校验

数字签名方法

数字签名的方法很多，目前采用较多的是公钥加密技术和哈希函数相结合的方式。

分类

1.直接的数字签名
2.需仲裁的数字签名

数字签名.png

数字摘要是将任意长度的消息变成固定长度的短消息，它类似于一个自变量是消息的函数，也就是Hash函数。 数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度（128位）的密文这一串密文又称为数字指纹，它有固定的长度，而且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。

哈希函数

目的

为文件、报文或其他的分组数据产生“指纹”。

特征

1.易于实现
2.单向性
3.防伪造性
4.强抗冲突性

应用最广泛的数字签名算法

1.RSA签名
2.基于ECC密码体制的ECDSA数字签名
3.DSS签名