@风铃
1年前 提问
1个回答

数字签名本质上是什么

齐士忠
1年前

数字签名本质上是:

  • 所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所做的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。

  • 它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、DES/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS),其他一些国家如法国和德国已经制定了数字签名法。

  • 在工作流的处理数字签名过程中,不仅仅有个人单独签名的需要,有时也需要多个用户对同一消息进行签名认证。能够实现多个用户对同一消息进行签名的数字签名称为多重数字签名。多重数字签名与现实生活中多人手写签名最大的不同之处在于,手写签名的长度与签名人数成正比,而多重数字签名长度与单个签名长度一致。对多重数字签名进行验证时,也只需验证这个最终形成的多重数字签名即可。

  • 根据签名过程的不同,多重数字签名方案可分为两类:一类为有序多重数字签名方案,另一类为广播多重数字签名方案。无论是有序多重签名方案,还是广播多重签名方案,都包含消息发送者、消息签名者和签名验证者。在广播签名方案中还包含签名收集者。