數字簽名是在公鑰加密系統的基礎上建立起來的,數字簽名的產生涉及的運算方式是為人們所知的散列函數功能,也稱"哈希函數功能"(Hash Function).哈希函數功能其實是壹種數學計算過程.這壹計算過程建立在壹種以"哈希函數值"或"哈希函數結果"形式創建信息的數字表達式或壓縮形式(通常被稱作"信息摘要"或"信息標識")的計算方法之上.在安全的哈希函數功能(有時被稱作單向哈希函數功能)情形下,要想從已知的哈希函數結果中推導出原信息來,實際上是不可能的.因而,哈希函數功能可以使軟件在更少且可預見的數據量上運作生成數字簽名,卻保持與原信息內容之間的高度相關,且有效保證信息在經數字簽署後並未做任何修改.
所謂數字簽名,就是只有信息的發送者才能產生的,別人無法偽造的壹段數字串,它同時也是對發送者發送的信息的真實性的壹個證明.簽署壹個文件或其他任何信息時,簽名者首先須準確界定要簽署內容的範圍.然後,簽名者軟件中的哈希函數功能將計算出被簽署信息惟壹的哈希函數結果值(為實用目的).最後使用簽名者的私人密碼將哈希函數結果值轉化為數字簽名.得到的數字簽名對於被簽署的信息和用以創建數字簽名的私人密碼而言都是獨壹無二的.
壹個數字簽名(對壹個信息的哈希函數結果的數字簽署)被附在信息之後,並隨同信息壹起被儲存和傳送.然而,只要能夠保持與相應信息之間的可靠聯系,它也可以作為單獨的數據單位被存儲和傳送.因為數字簽名對它所簽署的信息而言是獨壹無二的,因此,假如它與信息永久地失去聯系則變得毫無意義.
在書面文件上簽名是確認文件的壹種手段,數字簽名同傳統的手寫簽名相比有許多特點.
首先,數字簽名中的簽名同信息是分開的,需要壹種方法將簽名與信息聯系在壹起,而在傳統的手寫簽名中,簽名與所簽署之信息是壹個整體;
其次,在簽名驗證的方法上,數字簽名利用壹種公開的方法對簽名進行驗證,任何人都可以對之進行檢驗.而傳統的手寫簽名的驗證,是由經驗豐富的接收者,通過同預留的簽名樣本相比較而作出判斷的;
最後,在數字簽名中,有效簽名的復制同樣是有效的簽名,而在傳統的手寫簽名中,簽名的復制是無效的.
數字簽名可以同時具有兩個作用:確認數據的來源,以及保證數據在發送的過程中未作任何修改或變動.因此,在某些方面而言,數據簽名的功能,更有些近似於整體性檢測值的功能.但是,二者的壹個主要區別在於,數字簽名必須能夠保證以下特點,即發送者事後不能抵賴對報文的簽名.這壹點相當重要.由此,信息的接收者可以通過數字簽名,使第三方確信簽名人的身份及發出信息的事實.當雙方就信息發出與否及其內容出現爭論時,數字簽名就可成為壹個有力的證據.壹般來說因信息篡改而受影響較大的是接收方.因此,接收方最好使用與信息發送方不同的數字簽名,以示區別.這是整體性檢測值所不具有的功能.在這種意義上說來,確認壹個數字簽名,有些類似於通過辯認手寫簽名來確認某壹書面文件的來源壹樣的意義.
采用數字簽名和加密技術相結合的方法,可以很好地解決信息傳輸過程中的完整性,身份認證以及防抵賴性等問題.
(1)完整性.因為它提供了壹項用以確認電子文件完整性的技術和方法,可認定文件為未經更改的原件.
(2)可驗證性.可以確認電子文件之來源.由於發件人以私鑰產生的電子簽章惟有與發件人的私鑰對應的公鑰方能解密,故可確認文件之來源.
(3)不可否認性.由於只有發文者擁有私鑰,所以其無法否認該電子文件非由其所發送.
二.數字簽名的確認
數字簽名的確認是壹個參照原信息和給定的公***密碼來查驗數字簽名的過程,進而決定為同壹信息使用私人密碼創建的數字簽名與被參照的公***密碼是否保持壹致.通過使用與創建數字簽名相同的哈希函數功能,來計算出原信息新的哈希函數結果,以達到對數據簽名的確認.接著,使用公***密碼和新的哈希函數結果,確認者可以檢查數字簽名是否是使用相應的私人密碼簽署的,新計算出來的哈希函數結果是否與在簽名過程中被轉化為數字簽名的原哈希函數結果值相匹配.
確認軟件將認同數字簽名為"已被確認",假如:
(1)簽名者的私人密碼是用來對信息進行數據簽名的,而公***密碼是用來確認數字簽名的,因為,公***密碼將只確認簽名者使用私人密碼簽署數字簽名.而事實上,公***密碼已經確認了簽名是由私人密碼作出的;
(2)信息未曾被改變,在確認過程中,這壹點可以通過將確認者計算出來的哈希函數結果與從數字簽名中的哈希函數結果相對比得出結論來.
三,數字簽名過程
數字簽名的使用壹般涉及以下幾個步驟,這幾個步驟即可由簽名者也可由被簽署信息的接受者來完成:
(1)用戶生成或取得獨壹無二的加密密碼組.
(2)發件人在計算機上準備壹個信息(如以電子郵件的形式).
(3)發件人用安全的哈希函數功能準備好"信息摘要".數字簽名由壹個哈希函數結果值生成.該函數值由被簽署的信息和壹個給定的私人密碼生成,並對其而言是獨壹無二的.為了確保哈希函數值的安全性,應該使通過任意信息和私人密碼的組合而產生同樣的數字簽名的可能性為零.
(4)發件人通過使用私人密碼將信息摘要加密.私人密碼通過使用壹種數學算法被應用在信息摘要文本中.數字簽名包含被加密的信息摘要.
(5)發件人將數字簽名附在信息之後.
(6)發件人將數字簽名和信息(加密或未加密)發送給電子收件人.
(7)收件人使用發件人的公***密碼確認發件人的電子簽名.使用發件人的公***密碼進行的認證證明信息排他性地來自於發件人.
(8)收件人使用同樣安全的哈希函數功能創建信息的"信息摘要".
(9)收件人比較兩個信息摘要.假如兩者相同,則收件人可以確信信息在簽發後並未作任何改變.信息被簽發後哪怕是有壹個字節的改變,收件人創建的數據摘要與發件人創建的數據摘要都會有所不同.
(10)收件人從證明機構處獲得認證證書(或者是通過信息發件人獲得),這壹證書用以確認發件人發出信息上的數字簽名的真實性.證明機構在數字簽名系統中是壹個典型的受委托管理證明業務的第三方.該證書包含發件人的公***密碼和姓名(以及其他可能的附加信息),由證明機構在其上進行數字簽名.