数据签名

数据签名与数据加密相似，一般是签名者利用秘密密钥（私钥）对需要签名的数据进行加密，验证方利用签名者的公开密钥（公钥）对签名数据作解密运算。签名可以实施在一个完整的数据包上，也可以实施在某条信息（或某块数据）的校验和上，这可以根据不同的应用要求来确定。如果能保证一个签名者得签名只能惟一地从他自己产生，那么当收发双方发生争议时（如接收方收到了某条信息，而发送方却否认曾发送过这条信息）仲裁机构就能根据信息上的数据签名来裁定这条信息是否确实是由发送方发出的。

基本介绍　　

      数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

　　数字签名是非对称密钥加密技术与数字摘要技术的应用。

　　数字签名了的文件的完整性是很容易验证的（不需要骑缝章，骑缝签名，也不需要笔迹专家），而且数字签名具有不可抵赖性（不需要笔迹专家来验证）。

　　简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。