大家好，麟非来为大家解答以上问题，数字签名什么意思，数字签名很多人还不知道，现在让我们一起来看看吧！

1、 1导言

2、 为了保证数据传输的安全性，必须采用一系列的安全技术，如加密技术、数字签名，身份认证、密钥管理、防火墙、安全协议等。其中，数字签名是实现网上交易安全的核心技术之一。它可以保证信息传输的机密性、数据交换的完整性、发送信息的不可否认性和交易者身份的确定性。

3、 2数字签名的概念

4、 在数字签名ISO 7498-2标准中，它被定义为“附加在一个数据单元上的一些数据，或者对该数据单元所做的密码变换，使得该数据单元的接收方能够确认该数据单元的来源和完整性，并保护该数据不被他人(如接收方)伪造”。

5、 数字签名要实现的功能是我们平时手写签名要实现的功能的扩展。签署书面文件有两个主要功能。第一，我很难否认自己的签字，从而确认文件是自己签字的事实；第二，是因为自己的签名不容易被别人模仿，从而确认文件真实可信的事实。使用数字签名，还可以实现以下功能：

6、 (1)确认消息由签名者发送；

7、 (2)确认信息自签署后至收到前未被修改；

8、 (3)签名人不能否认信息是自己发出的。

9、 数字签名的技术基础是公钥加密。在这里，我们将首先介绍公钥密码学和RSA公钥密码系统的基本思想。

10、 3公钥加密

11、 公钥密码也称为非对称/Jn密码。相比之下，它是对称加密技术。对称加密技术是发送方和接收方使用同一个密钥进行加密/解密，双方必须保证这个公共密钥的安全性。

12、 加密转换使用的密钥与解密转换使用的密钥完全相同，并且必须以安全的方式将该密钥告知解密方。熟悉的DES加密标准是一种对称加密技术。1976年，Diffie和Hellman在一篇题为《密码学的新方向》的文章中提出了一个新的观点，即不仅加密算法本身可以公开，加密密钥本身也可以公开。这就是公钥密码系统。使用的密钥被分解成一对：公钥和私钥。只要私钥保密，公钥就可以发到网上(如网站黄页)等公共场所供他人查询下载。

13、 数字签名协议4的实现方法

14、 基于公钥密码的数字签名方法有很多，如RSA签名、DSA签名和椭圆曲线数字签名算法(ECDSA)。下面是对RSA签名的详细分析。

15、 (1)发送方使用某种摘要算法从消息中生成一个128位的哈希值(称为消息摘要)；

16、 (2)发送方用RSA算法和自己的私钥加密这个哈希值，生成一个摘要密文，这个摘要密文就是发送方的数字签名；

17、 (3)将加密的数字签名作为消息的附件与消息一起发送给接收者；

18、 (4)接收方通过使用相同的摘要算法从接收的原始消息中计算128位散列值；

19、 (5)消息接收方用RSA算法和发送方的公钥解密附在消息上的数字签名；

20、 (6)如果两个哈希值相同，则接收方可以确认消息是由发送方签名的。

21、 最常用的总结算法叫做MD5(消息摘要5)，作者是R.L .

22、 Rivest是RSA公钥密码系统中的R。MD5使用单向哈希函数将任意长度的“字节串”转换为128位的哈希值，是一种不可逆的字符串转换算法。换句话说，即使您看到了MD5算法描述及其源代码，您也无法将MD5哈希值转换回原始字符串。这个128位哈希值也称为数字指纹。就像人的指纹一样，它成为验证消息身份的“指纹”。

23、 数字签名是如何完成类似手写签名的功能的？如果消息在网络传输过程中被修改，接收方在接收到此消息后，会使用相同的摘要算法计算不同的消息摘要，这就保证了接收方可以判断消息从签名到接收到之前是否被修改过。如果发送方A想让接收方误认为这个消息是由发送方B的签名发送的，由于发送方A不知道发送方B的私钥，当接收方用发送方B的公钥解密发送方A加密的消息摘要时，会得到一个不同的消息摘要，这就保证了接收方可以判断消息是否是指定的签名人发送的。同时可以看出，当两个哈希值相同时，发送方B无法否认这条消息是他签名发送的。

24、 在上面的签名方案中，消息以明文形式出现。因此，它没有保密功能。如果消息包含不能泄露的信息，需要先加密，然后再传输。带秘密机制的RSA签名全过程。

25、 (1)发送方选择对称加密算法(如DES)和对称密钥对消息进行加密；

26、 (2)发送方用接收方的公钥和RSA算法对步骤1中的对称密钥进行加密，并将加密后的对称密钥附在密文上；

27、 (3)发送方使用摘要算法从步骤2中的秘密文本中获取消息摘要，然后使用RSA算法和发送方的私钥对消息摘要进行加密，该私钥就是发送方的数字签名；

28、 (4)将步骤3中得到的数字签名封装在步骤2的密文中，并通过网络发送给接收方；

29、 (5)接收方使用RSA算法和发送方的公钥对接收到的数字签名进行解密，得到消息摘要；

30、 (6)接收者使用相同的摘要算法从接收的消息密文计算消息摘要；

31、　　(8)接收方使用RSA算法和接收方的私钥解密出对称密钥;

32、　　(9)接收方使用对称加密算法(比如DES)和对称密钥对密文解密，得到原始报文。

33、　　5 数字签名在电子商务中的应用

34、　　下面用一个使用SET协议的例子来说明数字签名在电子商务中的作用。SET协议(Secure Electronic Transaction，安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年联合推出的规范。

35、　　SET主要针对用户、商家和银行之间通过信用卡支付的电子交易类型而设计的，所以在下例中会出现三方：用户、网站和银行。对应的就有六把“钥匙”：用户公钥、用户私钥;网站公钥、网站私钥;银行公钥、银行私钥。

36、　　这个三方电子交易的流程如下：

37、　　(1)用户将购物清单和用户银行账号和密码进行数字签名提交给网站：

38、　　用户账号明文包括用户的银行账号和密码。

39、　　(2)网站签名认证收到的购物清单：

40、　　(3)网站将网站申请密文和用户账号密文进行数字签名提交给银行：

41、　　网站申请明文包括购物清单款项统计、网站账户和用户需付金额。

42、　　(4)银行签名认证收到的相应明文：

43、　　从上面的交易过程可知，这个电子商务具有以下几个特点：

44、　　(1)网站无法得知用户的银行账号和密码，只有银行可以看到用户的银行账号和密码;

45、　　(2)银行无法从其他地方得到用户的银行账号和密码的密文;

46、　　(3)由于数字签名技术的使用，从用户到网站到银行的数据，每一个发送端都无法否认;

47、　　(4)由于数字签名技术的使用，从用户到网站到银行的数据，均可保证未被篡改。

48、　　可见，这种方式已基本解决电子商务中三方进行安全交易的要求，即便有“四方”、“五方”等更多方交易，也可以按SET 议类推完成。

49、　　6 结语

50、　　数字签名还需要相关法律条文的支持，所以需要引起立法机构对数字签名技术的重视，加快立法脚步，制定相关法律，为数字签名技术提供法律上的支持。

本文讲解完毕，希望对大家有所帮助。