在平常生活中,签名通常都会被认为是签名者身份的证实,签名表明对签名文件的承认。在当前的技术下,对于纸上的签名,理论上签名是可信、不可伪造的。但如今网络愈来愈多地被使用,有大量的信息经过网络传播,而且会保存在上面。这些电子数据显然没法人工签名,既然没法在纸上进行签名,那不如直接利用代码和网络进行认证签名,所以,数字签名便孕育而生。
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人没法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证实。它是一种相似写在纸上的普通的物理签名,可是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名一般定义两种互补的运算,一个用于签名,另外一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。
算法
在区块链技术中,数字签名涉及到公钥、私钥和钱包等工具,它有两个做用:一是证实消息确实是由信息发送方签名并发出来的,二是肯定消息的完整性,没有被篡改过。每一个人都有一对“身份证实文件”,其中一个只有用户知道,其即是私钥,另外一个公开的,相似于“锁孔”,其即是公钥。签名的时候用密钥,验证签名的时候用公钥。安全
当使用这个密钥对的时候,若是用其中一个密钥加密一段数据,必须用另外一个密钥解密。好比用公钥加密数据就必须用私钥解密,若是用私钥加密也必须用公钥解密,不然解密将不会成功。同时也要保证验证的内容是能达成共识的,例如链上验证或机构验证,而验证部分同时也承担发放“钥匙”和“锁孔”的责任。
若是一个用户要将一个消息发送给另外一我的,或者传递一个书名的信息,那首先须要得到一个随机值,也就是将其所须要发的消息取一个种子数,也就是计算初一个散列值,而后根据加密算法(一些经常使用的加密算法将在下文列出)对其进行加密,从而生成私钥,散列值的做用即是将书名加在消息后面,使得文章只有拥有公钥才能被解密。
网络
而当对方看到消息被发送过来时,即可以用用户的公钥进行解密操做,来解密这个散列值,而后将这个数据与他本身为这个消息计算的散列值相比较。假如二者相符的话,那么咱们即可以知道发送的人持有对应的私钥,而且这个消息在传播路径上没有被篡改过,由于对于纸上的签名来讲,若是要篡改,难度会比较大,可是在网络中进行篡改难度会大大下降,所以利用数字签名技术,还能防止签名或者内容被篡。并发
在数字签名的加持下,即便其中一方忽然反悔,或者声称签名来自第三方,不肯意认可或者承担签名带来的效力和后果。消息的接收方能够经过数字签名来防止全部后续的此类行为,由于接收方能够出示签名给别人看来证实信息的来源。而且能够经过举例出完整的哈希记录来保存相关的信息,相似于咱们常说的“留档”。
RSA算法
RSA是目前计算机密码学中最经典算法,也是目前为止使用最普遍的数字签名算法,RSA数字签名算法的密钥实现与RSA的加密算法是同样的,算法的名称都叫RSA。密钥的产生和转换都是同样的,包括在售的全部SSL数字证书、代码签名证书、文档签名以及邮件签名大多都采用RSA算法进行加密。
工具
DSA算法
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差很少。DSA的一个重要特色是两个素数公开,这样,当使用别人的p和q时,即便不知道私钥,你也能确认它们是不是随机产生的,仍是做了手脚。RSA算法却作不到。
区块链
椭圆曲线算法
椭圆曲线加密算法,即:Elliptic Curve Cryptography,简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优点是可使用更短的密钥,来实现与RSA至关或更高的安全。160位ECC加密安全性至关于1024位RSA加密,210位ECC加密安全性至关于2048位RSA加密。
为了提升数字签名的安全性,咱们能够将可信计算技术与数字签名技术相结合,利用可信平台,以及智能卡等安全设备增长了系统的安全性。为了防止消息在公共信道被篡改,利用可信计算能够将用户与签名者的密码分离,使得加密系统对消息和签名进行单独的加密处理,并在提交时利用可信硬件系统进行验证,从而保证安全。
加密
对冲量网络而言,其将利用可信计算与加密技术的结合,并加入区块链等技术做为协做验证,从而保证数字签名都处于可信的状态,并在同时,保证整个过程的效率不受到影响,避免过于强调安全,从而致使效率大幅度降低,影响实际的使用。3d