這裏需要引申說明幾個概念:
1、公鑰,是大家都可以獲取並使用的,而私鑰則具有私密性,只有自己知道而他人無法獲取。
2、對稱加密:采用單鑰密碼系統的加密方式,即信息加密或解密只能使用同壹個密碼。
3、非對稱算法:具有唯壹對應的兩個密鑰,壹個公鑰壹個私鑰,它具有這樣的性質:用公鑰加密的文件只能用私鑰解密,而私鑰加密的文件只能用公鑰解密。
為了說明數字簽名技術在電子簽名過程中發揮的作用,我們通過壹個電子簽名場景來說明:假設甲公司發送壹份機密文件給乙公司,需要乙公司使用電子簽名在線簽署,那麽步驟為:
(1)甲公司發送文件給乙公司
為了確保傳輸過程中文件內容不被泄露,甲公司使用對稱加密的方法將文件加密並發送給乙公司。
為了保證上述步驟加密的秘鑰只有乙公司收到,甲公司將該秘鑰用乙公司的公鑰加密(則只有乙公司使用私鑰才能打開)。
(2)乙公司接收並簽署文件
乙公司接收到文件後,使用自己的私鑰解密文件獲取文件內容;
乙公司在文件上添加簽名外觀,形成印章外觀+文件內容的新文件;
將新文件轉化為壹段代碼(該技術為哈希運算,該代碼為哈希值);
使用乙公司的私鑰對哈希值加密,此時形成乙公司的數字簽名。
由上述過程,可以看出,數字簽名就是用哈希算法提取出源文件的哈希值並用發送人的私鑰進行加密後的內容,由於源文件摘要內容是唯壹性的,因而數字簽名也具備唯壹性。形成數字簽名並添加到源文件上並發送給簽署人的過程就是電子簽名的過程。