多少年来,人们一直要是由亲笔签名或印章来辨别书信或文件的真实性,但伴随计算机网络支持的电子商务、网上办公等平台的广泛应用,原始的亲笔签名与印章方式已无法达到应用需要,因此数字签名技术就出现了。
数字签名在TS07498-2标准中的定义为,附加在数据单元上的一些数据。这种数据的接收者明确数据来源与单元的完整性,并对数据实施保护,避免被他人伪造。
数字签名可给出身份认证、数据完整性与不可抵赖等安全服务。
(1)防冒充(伪造)。其他人无法伪造消息的签名,由于私有密钥仅签名者知道并拥有,因此其他人是不会构造出对的签名数据的。
(2)可鉴别身份。接收者用发送者的公开密钥解密签名报文,并证明对方身份是真实的。
(3)防篡改。即防止破坏信息的完整性。签名数据与原有文件经加密处理已得到了密文数据,不会被篡改,从而确保了数据的完整性。
(4)防抵赖。数字签名能鉴别出身份,不会存在冒充伪造。
数字签名是附在报文(数据或消息)上并与其一起传送的一串代码,与传统的亲笔签名和印章类似,为的是让接收方相信报文的真实性,必要时还可以对真实性进行鉴别。现已有许多进行数字签名的方法,但较多的还是技术上很成熟的数据加密技术,其中既可用对称加密方式,也可用非对称加密方式,但非对称加密方式要比对称加密方式更易实现与管理。
