1.7.2 数字签名

数字签名和纸质材料上的签名类似，其作用主要是证明被签名的材料是真实可靠的，是签名者认可并且愿意承担责任的。数字签名使用加密技术来生成签名，主要用于保证数据的完整性、真实性和不可抵赖性。

数字签名是附加在数据单元上的一些数据，是对数据单元进行密码变换后的输出，如图1-10所示。这种数据与数据单元一起在网络上传输，信息的接收方可以通过数字签名确认数据单元的来源和完整性，防止被他人（如接收方或中间人）篡改。

图1-10 数字签名工作原理示意

数字签名通常基于公钥密码学，主要涉及公钥、私钥和证书。其主要过程如下：

1）密钥生成：签名者生成公钥和私钥。

2）消息摘要：计算消息的Hash值以简化签名计算量。常用的Hash算法有SM3、SHA、MD5等。

3）签名生成：使用私钥对消息摘要进行签名，生成数字签名。

4）签名验证：使用公钥对数字签名进行解密，得到消息摘要。直接对消息进行Hash运算，获得另一个消息摘要。通过对比两次的消息摘要是否一致来判断消息是否被篡改。

5）证书验证：验证证书的有效性，确认公钥的来源和权威性。

常见的三种数字签名算法如下：

● RSA签名算法：目前使用最为广泛的数字签名算法。它基于RSA算法，速度较慢，签名长度较长，安全性较高，常用于邮件的数字签名。

● DSA：数字签名技术有一个数字签名标准（Digital Signature Standard），其标准算法就是DSA（Digital Signature Algorithm，数字签名算法）。DSA只能进行签名，不能进行加密或解密。

● ECC签名算法：基于椭圆曲线密码学（ECC），运算速度较快，签名长度短，安全性高，常用于物联网和区块链中的数字签名。

在发展迅速的数字经济时代，数字签名广泛应用于电子合同的签署，确保合同内容的完整性和签约方的真实身份。在电子商务、区块链、数据存证等领域也有数字签名的安全保障。未来，随着数字化的深入发展和PKI的完善及算法的更新，数字签名将会在更多领域发挥作用。