檢視數位簽章的原始碼

{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left"
|<center>'''數位簽章'''<br><img src="https://lh3.googleusercontent.com/proxy/yzNdOhX0nioZXRX6e5G4yO6OlCtseRwPseRHDnExMis2c1uN55GZWIxw3Rn7ClkeNTZ2wn-rwTYFviRBBqSLDeIpk_0AoWr8_2PKl6cmb8KQyTIpNWCYDcj5MeWigPtBtLXbdX5VlP5CZiRt58PmTLo" width="280"></center><small>[http://www.tsnien.idv.tw/Security_WebBook/%E7%AC%AC%E4%B8%83%E7%AB%A0%20%E6%95%B8%E4%BD%8D%E7%B0%BD%E7%AB%A0%E8%88%87%E6%95%B8%E4%BD%8D%E6%86%91%E8%AD%89.html 圖片來自tsnien]</small> 
|}

'''數位簽章'''（'''Digital Signature'''，又称'''公鑰數位簽章'''）是一種功能類似写在[[纸]]上的普通[[签名]]、但是使用了[[公钥加密]]<ref>[https://medium.com/@RiverChan/%E5%9F%BA%E7%A4%8E%E5%AF%86%E7%A2%BC%E5%AD%B8-%E5%B0%8D%E7%A8%B1%E5%BC%8F%E8%88%87%E9%9D%9E%E5%B0%8D%E7%A8%B1%E5%BC%8F%E5%8A%A0%E5%AF%86%E6%8A%80%E8%A1%93-de25fd5fa537 公钥加密]，medium</ref>领域的技术，以用于鉴别数字訊息的方法。一套数字签名通常會定义两种互补的运算，一个用于签名，另一个用于验证。法律用語中的電子簽章與數位簽章代表之意義並不相同。電子簽章指的是依附於電子文件並與其相關連，用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者；數位簽章則是以數學演算法或其他方式運算對其加密而形成的電子簽章。意即並非所有的電子簽章都是數位簽章。

数字签名不是指将签名扫描成数字图像，或者用[[触摸板]]获取的签名，更不是[[落款]]。

数字签名了的文件的完整性是很容易验证的（不需要[[骑缝章]]、[[骑缝签名]]，也不需要[[笔迹鑑定]]），而且数字签名具有不可抵赖性（即不可否認性），不需要笔迹专家来验证。

== 原理 ==
通常我们使用公钥加密，用私钥解密。而在数字签名中，我们使用私钥加密（相当于生成签名），公钥解密（相当于验证签名）。

我们可以直接对消息进行签名（即使用私钥加密，此时加密的目的是为了签名，而不是保密），验证者用公钥正确解密消息，如果和原消息一致，则验证签名成功。但通常我们会对消息的[[散列值]]签名，因为通常散列值的长度远小于消息原文，使得签名（非对称加密）的效率大大提高。注意，计算消息的散列值不是数字签名的必要步骤。

在实际使用中，我们既想加密消息，又想签名，所以要对加密和签名组合使用，比如[[TLS]]就組合了加密和簽名。

数字签名应用了[[公钥密码]]领域使用的单向函数原理。单向函数指的是正向操作非常简单，而逆向操作非常困难的函数，比如大整数乘法。这种函数往往提供一种难解或[[NP_(复杂度)|怀疑难解]]的数学问题。目前，公钥密码领域具备实用性的三个怀疑难解问题为：[[质数分解]]，[[离散对数]]和[[椭圆曲线]]问题。

===操作===
数字签名就是将[[公钥密码]]反过来使用。签名者将讯息用私鑰加密（這是一種反用，因為通常公鑰密碼中私鑰用於解密），然后公布公钥；验证者使用公钥将加密讯息解密并比对消息（一般签名对象为消息的[[散列值]]。本节为了讲解方便，假设数字签名直接将消息而非散列值签名）。

因此，可靠的公钥密码算法均能构建出可靠的数字签名。下面講解為何反用公鑰密碼算法能夠構建出安全的數字簽名。

Alice是簽名者，假設她要對消息A進行簽名。現在, Alice生成了其公私鑰密碼對，公佈該公鑰，然後將消息用私鑰加密後發布。

現在，我們希望Alice的簽名算法具有如下特性：1,確認消息在傳輸過程中沒有丟位，沒被篡改（完整性）. 2,確認消息的發送者是發布公鑰的Alice（認證）. 3,確認Alice的確發布過該消息（不可否認性）

== 实现 ==
数字签名算法是依靠[[公钥加密技术]]来实现的。在公钥加密技术里，每一个使用者有一对密钥：一把公钥和一把私钥。公钥可以自由发布，但私钥则秘密保存；还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。

普通的数字签名算法包括三种算法：
* 一种密码生成算法
* 标记算法
* 验证算法

[[RSA]]、[[ECDSA]]等算法可以实现数字签名。常用的[[密碼雜湊函數]]有[[SHA家族]]。

== 使用 ==
使用者可以對其发出的每一封[[电子邮件]]进行数字签名。這不是指落款或[[簽名檔]]（普遍把落款讹误成签名）。

在[[中国大陆]]，数字签名是具法律效力的，正在被普遍使用。2000年，[[中華人民共和國]]的新《[[合同法]]》首次确认了电子合同、电子签名的法律效力。2005年4月1日起，中華人民共和國首部《[[中華人民共和國電子簽名法|电子签名法]]》正式实施。

在台湾，2001年公佈實施《[[中華民國電子簽章法|電子簽章法]]》做為數位簽章的法源依據及規範，並且製發[[中華民國自然人憑證]]及工商憑證。

每个人都有一对「钥匙」（[[数字身份]]），其中一个只有本人知道（私钥），另一个公开的（公钥）。签名的时候用私钥，验证签名的时候用公钥。又因为任何人都可以落款申称他就是使用者本人，因此公钥必须向接受者信任的人（[[身份认证机构]]）来注册。注册后身份认证机构给使用者发一[[数字证书]]。对文件签名后，使用者把此数字证书连同文件及签名一起发给接受者，接受者向[[身份认证机构]]求证是否真地是用使用者的密钥签发的文件。

訊息发布者可以使用数字签名：訊息发布的目的是让人们知道訊息，虽然没必要对消息进行加密，但是必须排除有人伪装訊息发布者发布假消息的风险，这时訊息发布者就可以使用数字签名。而对明文消息施加的签名，称为明文签名（clearsign）。

软件的作者可以加上数字签名，以便用户下载后对签名进行验证。

认证机构（CA）也可以为用户的公钥加上数字签名生成证书，以便人们确认用户公钥的合法性。

SSL/TLS使用服务器证书（加上了数字签名的服务器公钥）认证服务器身份是否合法。

== 參考文獻 == 
{{reflist}}
[[Category: 310 數學總論]]