数字签名技术的原理和应用

数字签名是一个密文收发双方签字和确认的过程，所用的签署信息是签名者所专有、秘密和唯一的，而对于接收方检验签署所用的信息和程序则是公开的。数字签名实现的原理如下：被发送文件用SHA（Secure Hash Algorithm，安全散列算法）编码加密产生128比特数字摘要；发送方用自己的私用密钥（可用单密钥体制，也可用双密钥体制）再对摘要进行加密，从而形成数字签名；将原文和加密的摘要同时传送给接收方；接收方利用发送方的公共密钥对摘要进行解密，同时对收到的文件再用SHA编码加密产生一个新的摘要；接收方将解密后的摘要和自己重新产生的摘要相互进行对比，如果两者一致，则说明传送过程中信息没有被破坏或被篡改过，否则接收方就应引起注意。

在运用数字签名技术时，首先是发送者对信息施以数学变换，使所得的信息与原信息唯一对应；然后接收者进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输过程中就能被保证安全，信息就难以被破译、篡改。

采用数字签名技术，能够确认以下两点。

（1）信息是由签名者自己签名后发送的，签名者不能否认或难以否认。

（2）信息自签发后到收到为止没有进行任何修改，签发的文件是真实的。

数字签名的具体做法如下。(www.xing528.com)

（1）将报文按双方约定的哈希算法计算，得到一个固定位数的报文摘要。在数学上保证只要改动报文中的任何一位数，重新计算出的报文摘要值会与原来的值不相符，这样就保证了报文的不可更改性。

（2）将该报文摘要值用发送者的私有密钥加密，然后连同原报文一起发送给接收者，这样产生的报文就是数字签名。

（3）接收者收到数字签名后，用同样的哈希算法计算报文摘要值，然后与用发送者的公开密钥进行解密得到的报文摘要值进行对比，如果相等，则说明报文的确是来自所称的发送者。

数字签名可以解决信息的否认、伪造、篡改及冒充等问题。发送者事后不能否认所发送的报文签名，接收者能够核实发送者发送的报文签名，接收者不能伪造发送者的报文签名，接收者不能篡改发送者发送的报文，网络中的用户不能冒充他人作为发送者或接收者。数字签名在保障电子数据交换的安全性上是一个突破性的进展，应用范围十分广泛。凡需要对用户的身份进行判断的情况都可以使用数字签名，如加密信件、商务信函、订货购买系统、远程金融交易、自动模式处理等。