一、數(shù)字簽名是什么意思

數(shù)字簽名又稱公鑰數(shù)字簽名，是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領(lǐng)域的技術(shù)來實現(xiàn)的，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。數(shù)字簽名是非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。

二、數(shù)字簽名的作用

網(wǎng)絡(luò)的安全，主要是網(wǎng)絡(luò)信息安全，需要取相應(yīng)的安全技術(shù)措施，提供適合的安全服務(wù)。數(shù)字簽名機(jī)制作為保障網(wǎng)絡(luò)信息安全的手段之一，可以解決偽造、抵賴、冒充和篡改問題。數(shù)字簽名的目的之一就是在網(wǎng)絡(luò)環(huán)境中代替?zhèn)鹘y(tǒng)的手工簽字與印章，有著重要作用：

1、防冒充（偽造）

私有密鑰只有簽名者自己知道，所以其他人不可能構(gòu)造出正確的。

2、可鑒別身份

由于傳統(tǒng)的手工簽名一般是雙方直接見面的，身份自可一清二楚。在網(wǎng)絡(luò)環(huán)境中，接收方必須能夠鑒別發(fā)送方所宣稱的身份。

3、防篡改（防破壞信息的完整性）

對于傳統(tǒng)的手工簽字，假如要簽署一份200頁的合同，是僅僅在合同末尾簽名呢？還是對每一頁都簽名？如果僅在合同末尾簽名，對方會不會偷換其中的幾頁？而對于數(shù)字簽名，簽名與原有文件已經(jīng)形成了一個混合的整體數(shù)據(jù)，不可能被篡改，從而保證了數(shù)據(jù)的完整性。

4、防重放

如在日常生活中，A向B借了錢，同時寫了一張借條給B，當(dāng)A還錢的候，肯定要向B索回他寫的借條撕毀，不然，恐怕他會再次用借條要求A還錢。在數(shù)字簽名中，如果采用了對簽名報文添加流水號、時間戳等技術(shù)，可以防止重放攻擊。

5、防抵賴

數(shù)字簽名可以鑒別身份，不可能冒充偽造，那么，只要保好簽名的報文，就好似保存好了手工簽署的合同文本，也就是保留了證據(jù)，簽名者就無法抵賴。那如果接收者確已收到對方的簽名報文，卻抵賴沒有收到呢？要預(yù)防接收者的抵賴。在數(shù)字簽名體制中，要求接收者返回一個自己的簽名表示收到的報文，給對方或者第三方或者引入第三方機(jī)制。如此操作，雙方均不可抵賴。

6、機(jī)密性（保密性）

手工簽字的文件（如同文本）是不具備保密性的，文件一旦丟失，其中的信息就極可能泄露。數(shù)字簽名可以加密要簽名消息的雜湊值，不具備對消息本身進(jìn)行加密，當(dāng)然，如果簽名的報名不要求機(jī)密性，也可以不用加密。

7、保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生

數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者用自己的公鑰解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗證信息的完整性。

數(shù)字簽名是個加密的過程，數(shù)字簽名驗證是個解密的過程。