数字签名(又称公钥数字签名,英语:Digital Signature)是一种类似写在ֽ上的普通的物理,但是使用了领域的技术实现,用于鉴别数字信息的方法。
一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证,但法条中的电子签章与数字签名,代表之意义并不相同,
电子签章用以辨识及确认电子文件签署人身份、资格及电子文件真伪者。
而数字签名则是以数学算法或其他方式运算对其加密,才形成电子签章,意即使用数字签名才创造出电子签章。
数字签名不是指将签名扫描成数字图像,或者用获取的签名,更不是。
数字签名了的文件的完整性是很容易验证的(不需要、骑缝签名,也不需要笔迹鉴定),
而且数字签名具有不可抵赖性(即不可否认性),不需要笔迹专家来验证。
类似在纸质合同上签名确认合同内容,数字签名用于证实某数字内容的完整性(integrity)和 来源(或不可抵赖,non-repudiation)。
一个典型的场景是,A 要发给 B 一个文件(一份信息),B 如何获知所得到的文件即为 A 发 出的原始版本?
A 先对文件进行摘要,然后用自己的私钥进行加密,将文件和加密串都发给 B。
B 收到后文件和加密串,用 A 的公钥来解密加密串,得到原始的数字摘要,跟对文件进行 摘要后的结果进行比对。
如果一致,说明该文件确实是 A 发过来的,并且文件内容没有被修 改过。
加密:公钥用来加密,私钥用来解密。用来隐藏传递的数据。
签名:用私钥进行“签名”,用公钥进行“认证”。用来确认身份。
非对称加密的两个数,可以互相加密/解密。
任意一个都可以是私钥/公钥。
数字签名与数字证书参考资料:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
文章来源: 数字签名