什么是数字签名？数字签名的作用有哪些？-SEO优化-775猎奇新闻网

在数字化时代，信息的安保性和牢靠性很关键。数字签名是一种为了保障数字信息的完整性、实在性和无法否定性而发生的技术手腕。它经过将特定的数字信息和发送者的身份关系联，从而保障信息的起源和完整性，防止信息被窜改或伪造。那么什么是数字签名？数字签名的作用有哪些？本文狂人SEO为大家具体引见。

一、什么是数字签名

数字签名（英语：Digital Signature，又称公钥数字签名）是一种基于非对称加密技术的数字证实，用于验证数字信息的起源、完整性和实在性。数字签名技术是应用了公钥加密和私钥解密的原理，经过将发送者的私钥和数字信息启动加密，生成一个与数字信息关系联的数字签名。接纳者可以经过验证数字签名，来确定数字信息的起源和完整性。数字签名技术蕴含三个关键因素：数字证书、数字签名和数字证书认证机构。数字证书是验证数字签名的凭证，用于验证发送者的身份信息。数字签名是与数字信息关系联的数字证实，用于验证数字信息的完整性和实在性。数字证书认证机构是担任颁发数字证书和验证数字签名的机构，为数字信息的发送者提供可信的身份认证服务。

二、数字签名的作用

数字签名可以运行在身份验证、数据完整性验证和非否定性保障等多个畛域。以下是数字签名的几个关键作用：数字签名可以作为签名者身份的一种证实。数字签名是经常使用发送方的私钥生成的，只要经过相应的公钥能力验证。因此，假设数字签名能够成功验证，那么这就能证实该信息确实来自宣称的发送方。数字签名不只能验证发送方的身份，也能确保数据在传输环节中没有被窜改。签名理论是基于整个信息内容生成的，假设信息在传输环节中被更改，那么签名就无法经过验证。这样，接纳方就能知道数据能否曾经被窜改。数字签名还可以防止发送方在发送信息后否定其信息。因为数字签名是用发送方的私钥生成的，只要发送方能力生成这样的签名。因此，假设一个带有数字签名的信息被接纳，并且签名能够被验证，那么发送方就无法否定发送过这条信息。数字签名可以减少期间戳，示意信息是在何时被签名的。经过将期间戳、序列号等元素蕴含在数字签名中，可以防止攻打者阻拦并从新发送或“重放”有效信息以诈骗系统或用户。

三、数字签名和数字证书的区别

数字签名是经常使用数字证书与信息加密技术、用于甄别电子数据信息的技术，可深刻了解为加盖在电子文件上的“数字指纹”。而数字证书是由威望公证的第三方认证机构（即，Certificate Authority）担任签发和治理的、团体或企业的网络数字身份证实。数字签名是用数字证书对电子文件签名后在电子文件上保管的签订结果，用以证实签订人的签订志愿。所以数字证书是数字签名的基础，数字签名是数字证书的一种运行结果。以上是什么是数字签名及数字签名的作用关系引见。便捷来讲，数字签名是数字环球中验证信息和坚持安保的关键工具。它提供了一种机制，使咱们能够在网络环球中启动安保的交互，就像在事实环球中经常使用手写签名一样。

什么是数字签名?其功能是什么?数字签名基于的密码体制有哪些?

数字签名(Digital Signature)可解决手写签名中的签名人否认签名或其他人伪造签名等问题。

数字签名具有以下功能：收方能够确认发方的签名，但不能伪造；发方发出签过名的信息后，不能再否认；收方对收到的签名信息也不能否认；一旦收发方出现争执，仲裁者可有充足的证据进行评判。

数字签名有基于公钥密码体制的数字签名、和基于私钥密码体制的数字签名。

数字签名的主要作用

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

具体作用如下：1、防冒充（伪造）。

私有密钥只有签名者自己知道，所以其他人不可能构造出正确的。

2、可鉴别身份。

由于传统的手工签名一般是双方直接见面的，身份自可一清二楚。

在网络环境中，接收方必须能够鉴别发送方所宣称的身份。

3、防篡改（防破坏信息的完整性）。

对于传统的手工签字，假如要签署一份200页的合同，是仅仅在合同末尾签名还是对每一页都签名，如果仅在合同末尾签名，对方会不会偷换其中的几页，而对于数字签名，签名与原有文件已经形成了一个混合的整体数据，不可能被篡改，从而保证了数据的完整性。

4、防重放。

如在日常生活中，A向B借了钱，同时写了一张借条给B，当A还钱的候，肯定要向B索回他写的借条撕毁，不然，恐怕他会再次用借条要求A还钱。

在数字签名中，如果采用了对签名报文添加流水号、时间戳等技术，可以防止重放攻击。

5、防抵赖。

如前所述，数字签名可以鉴别身份，不可能冒充伪造，那么，只要保好签名的报文，就好似保存好了手工签署的合同文本，也就是保留了证据，签名者就无法抵赖。

那如果接收者确已收到对方的签名报文，却抵赖没有收到，要预防接收者的抵赖。

在数字签名体制中，要求接收者返回一个自己的签名表示收到的报文，给对方或者第三方或者引入第三方机制。

如此操作，双方均不可抵赖。

6、机密性（保密性）。

手工签字的文件（如同文本）是不具备保密性的，文件一旦丢失，其中的信息就极可能泄露。

数字签名可以加密要签名消息的杂凑值，不具备对消息本身进行加密，当然，如果签名的报名不要求机密性，也可以不用加密。

【法律依据】：《中华人民共和国电子签名法》第三十二条伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。

第三十三条依照本法负责电子认证服务业监督管理工作的部门的工作人员，不依法履行行政许可、监督管理职责的，依法给予行政处分；构成犯罪的，依法追究刑事责任

数字签名的作用和功能是什么

功能：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

作用：数字签名的文件的完整性是很容易验证的（不需要骑缝章，骑缝签名，也不需要笔迹专家），而且数字签名具有不可抵赖性（不可否认性）。

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。

如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

扩展资料：

发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要。

接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。

数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里，每一个使用者有一对密钥：一把公钥和一把私钥。公钥可以自由发布，但私钥则秘密保存；还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。

数字签名的原理和作用分别是什么?

数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。

在电子商务中，传送的文件是通过数字签名证明当事人身份与数据真实性的。

数据加密是保护数据的最基本方法，但也只能防止第三者获得真实数据。

数字签名则可以解决否认、伪造、篡改及冒充等问题。

要求：发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。

数字签名的实现目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。

它的主要方式是：报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。

发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。

这个数字签名将作为报文的附件和报文一起发送给报文的接收方。

报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），再用发送方的公用密钥来对报文附加的数字签名进行解密。

如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。

通过数字签名能够实现对原始报文的鉴别。

加入数字签名和验证的文件传输过程如下：发送方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发送方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方；发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方；接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文；接收方用秘密密钥对文件进行解密，得到经过加密的数字签名；接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。

如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。