RSA數字簽名是什麼？

在數字簽名技術出現之前，曾經出現過一種“數字化簽名”技術，簡單地說就是在手寫板上簽名，然後將圖像傳輸到電子文檔中，這種“數字化簽名”可以被剪切， 然後粘貼到任意文檔上，這樣非法複製變得非常容易，所以這種簽名的方式是不安全的。數字簽名技術與數字化簽名技術是兩種截然不同的安全技術，數字簽名與用 戶的姓名和手寫簽名形式毫無關係，它實際使用了信息發送者的私有密鑰變換所需傳輸的信息。對於不同的文檔信息，發送者的數字簽名並不相同。沒有私有密鑰, 任何人都無法完成非法複製。從這個意義上來說，“數字簽名”是通過一個單向函數對要傳送的報文進行處理得到的，用以認證報文來源並核實報文是否發生變化的 一個字母數字串。JAVA異常機製指南

原理

該技術在具體工作時，首先發送方對信息施以數學變換，所得的信息與原信息惟一對應；在接收方進行逆變換，得到原始信息。隻要數學變換方法優良，變換後的信息在傳輸中就具有很強的安全性，很難被破譯、篡改。這一個過程稱為加密，對應的反變換過程稱為解密。

現在有兩類不同的加密技術，一類是對稱加密，雙方具有共享的密鑰,隻有在雙方都知道密鑰的情況下才能使用，通常應用於孤立的環境之中，比如在使用自動取款 機（ATM）時，用戶需要輸入用戶識別號碼（PIN），銀行確認這個號碼後，雙方在獲得密碼的基礎上進行交易，如果用戶數目過多，超過了可以管理的範圍 時，這種機製並不可靠。

另一類是非對稱加密，也稱為公開密鑰加密，密鑰是由公開密鑰和私有密鑰組成的密鑰對，用私有密鑰進行加密，利用公開密鑰可以進行解密，但是由於公開密鑰無 法推算出私有密鑰，所以公開的密鑰並不會損害私有密鑰的安全，公開密鑰無須保密，可以公開傳播，而私有密鑰必須保密，丟失時需要報告鑒定中心及數據庫。

算法

數字簽名的算法很多, 應用最為廣泛的三種是: Hash簽名、DSS簽名和RSA簽名。

1. Hash簽名

Hash簽名不屬於強計算密集型算法，應用較廣泛。它可以降低服務器資源的消耗,減輕中央服務器的負荷。Hash的主要局限是接收方必須持有用戶密鑰的副本以檢驗簽名, 因為雙方都知道生成簽名的密鑰，較容易攻破，存在偽造簽名的可能。

2. DSS和RSA簽名

DSS和RSA采用了公鑰算法,不存在Hash的局限性。RSA是最流行的一種加密標準，許多產品的內核中都有RSA的軟件和類庫。早在Web飛速發展之 前,RSA數據安全公司就負責數字簽名軟件與Macintosh操作係統的集成,在Apple的協作軟件PowerTalk上還增加了簽名拖放功能，用戶 隻要把需要加密的數據拖到相應的圖標上，就完成了電子形式的數字簽名。與DSS不同，RSA既可以用來加密數據，也可以用於身份認證。和Hash簽名相 比，在公鑰係統中，由於生成簽名的密鑰隻存儲於用戶的計算機中，安全係數大一些。

功能

數字簽名可以解決否認、偽造、篡改及冒充等問題。具體要求：發送者事後不能否認發送的報文簽名、接收者能夠核實發送者發送的報文簽名、接收者不能偽造發送 者的報文簽名、接收者不能對發送者的報文進行部分篡改、網絡中的某一用戶不能冒充另一用戶作為發送者或接收者。數字簽名的應用範圍十分廣泛，在保障電子數 據交換（EDI）的安全性上是一個突破性的進展，凡是需要對用戶的身份進行判斷的情況都可以使用數字簽名，比如加密信件、商務信函、定貨購買係統、遠程金 融交易、自動模式處理等等。

缺憾

數字簽名的引入過程中不可避免地會帶來一些新問題，需要進一步加以解決，數字簽名需要相關法律條文的支持。

1. 需要立法機構對數字簽名技術有足夠的重視，並且在立法上加快腳步，迅速製定有關法律，以充分實現數字簽名具有的特殊鑒別作用，有力地推動電子商務以及其他網上事務的發展。

2. 如果發送方的信息已經進行了數字簽名，那麼接收方就一定要有數字簽名軟件，這就要求軟件具有很高的普及性。

3. 假設某人發送信息後脫離了某個組織，被取消了原有數字簽名的權限，以往發送的數字簽名在鑒定時隻能在取消確認列表中找到原有確認信息，這樣就需要鑒定中心結合時間信息進行鑒定。

4. 基礎設施（鑒定中心、在線存取數據庫等）的費用，是采用公共資金還是在使用期內向用戶收費？如果在使用期內收費，會不會影響到這項技術的全麵推廣？

實施

實現數字簽名有很多方法，目前采用較多的是非對稱加密技術和對稱加密技術。雖然這兩種技術實施步驟不盡相同，但大體的工作程序是一樣的。 用戶首先可以下載或者購買數字簽名軟件，然後安裝在個人電腦上。在產生密鑰對後，軟件自動向外界傳送公開密鑰。由於公共密鑰的存儲需要，所以需要建立一個 鑒定中心（CA）完成個人信息及其密鑰的確定工作。鑒定中心是一個政府參與管理的第三方成員，以便保證信息的安全和集中管理。用戶在獲取公開密鑰時，首先 向鑒定中心請求數字確認，鑒定中心確認用戶身份後，發出數字確認，同時鑒定中心向數據庫發送確認信息。然後用戶使用私有密鑰對所傳信息簽名，保證信息的完 整性、真實性，也使發送方無法否認信息的發送，之後發向接收方；接收方接收到信息後，使用公開密鑰確認數字簽名，進入數據庫檢查用戶確認信息的狀況和可信 度；最後數據庫向接收方返回用戶確認狀態信息。不過，在使用這種技術時，簽名者必須注意保護好私有密鑰，因為它是公開密鑰體係安全的重要基礎。如果密鑰丟 失，應該立即報告鑒定中心取消認證，將其列入確認取消列表之中。其次，鑒定中心必須能夠迅速確認用戶的身份及其密鑰的關係。一旦接收到用戶請求，鑒定中心 要立即認證信息的安全性並返回信息。

轉載請注明出處句子大全網 » RSA數字簽名是什麼