数字签名技术与数字化的签名技术是两种截然不同的安全技术,数字签名技术是基于密码学理论的知识和技术的,它是指使用了信息发送方的私有密钥对需要签名的信息进行。
数字签名与数字化的签名是两种天壤之别的安全技术,数字签名技术是根据密码学理论的,它是指用信息发送方的私有密钥对需求签名的信息进行某种密码学技术的变换,对于不同的文档信息,即使是同一个发送方生成的数字签名也是不相同的。没有私钥密钥,任何人都无法完成非法伪造或者复制。
这种数字签名始信息唯一对应,然后将生成的签名通过网络发送给接收方:其次,接收方在收到对原始消息的数字签名后,使用某种约定的数学方法进行逆变换,得到原始信息。
只需签名信息在网络传输中就具有很强的安全性,很难被攻击者破译、篡改,这一个进程称为加密,对应的反变换经过称为解密。从这个意义上来说,数字签名是基于某种密码技术(一般是通过一个单向函数对要传送的信息进行变换)得到的、用以认证消息的来源以及真实性和完整性的一个字母数字串。
数字签名应该满足以下性质:
①收方能够确认发方的签名,能验证数字签名发生者的身份,以及发生数字签名的日期和时刻。但不能假造,简记为R1-条件。
②能用于证明被签信息的内容。发方发送签字的信息给收方后,就不能再否定他所签发的信息,简记为S-条件。
③收方对已收到的签名的信息不能否定,即有收报认证,简记作R2-条件。
④签名应具有法律效力,数字签名可由第三方验证、裁定,然后能够处理通讯两边的争议。第三方能够承认收发两边之间的信息传送,但不能假造这一进程,简记作T条件。
为完成上述三条性质,数字签名应满意以下要求:
数字签名的发生有必要运用发方独有的一些信息(例如非对称密码体系中的私钥就是各自都有的私密信息,并且用户不能从生成的签名中推导出签名者所用的私钥信息)以防止两边的假造和否定。
数字签名的生成有必要相对简略,易于完成。
数字签名的辨认和验证有必要相对简略,易于完成。
对已知的数字签名结构一新的信息或对已知的信息结构一个冒充的数字签名在计算上都是不可行的。
在存储器中保存一个数字签名副本是现实可行的。
由此可见,数字签名具有认证功能。这样,数字签名就可以用来防止伪造、篡改信息或者冒充他人发送信息,或者发出(收到)消息后又加以否认等情况发生。