数字签名

数字签名：数字签名被认为是对手写签名的数字化模拟。

手写签名的重要特征为：

1、自己的签名只有自己可以制作；

2、自己的签名可以由其他任何人验证有效性；

3、自己的签名只对某一特定文件发生联系，不能用于支持其他文件；

在说明数字签名之前，需要了解密码学的一些基本概念：

明文：消息的初始形式

密文：加密后的形式

**：指某个用来完成 加密、 解密、完整性验证等密码学应用的秘密 信息。

如果我们将明文记为P，密文记为C，**记为K，加密算法记为E，解密算法记为D,则C=E(P),P=D(C)；则要求密码系统满足P=D(E(P))。

对称加密以及非对称加密：

对称加密算法指的是在加密和解密的时候使用的是同一个秘钥，同一个**可以同时用作信息的加密和解密。

需要**的加密算法记为：C=E(K,P)，并且P=D(K,E(K,P))。

其工作过程如图所示：

对称加密

而非对称加密算法则需要不同的两个**来进行加密和解密，这两个**一般分别叫做公钥和私钥。

加密与解密的**不同，则：P=D(KD,E(KE,P))。公钥和私钥成对出现，是通过某一种加密算法得到一个**对，公钥是**对中公开的部分，私钥则是非公开的部分。使用这个**对的时候，如果用其中一个**加密一段数据，必须用另一个**解密。比如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。

其工作过程如图所示：

步骤1-3

步骤1: A通过随机算法，生成一对**，有公钥和私钥；

步骤2：A将公钥公开，分别发给B,C,D；

步骤3：B想给A发送一条信息，首先用A的公钥对这条信息加密，然后将加密后的信息（密文）传播给A，A在接收到信息之后，用自己的私钥进行解密，从而得到B给A的信息原文。

那么数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名的生成和使用过程如下图所示：

步骤4-5

步骤4：A将要发送的信息通过哈希运算，得到摘要，并用私钥进行加密，生成这个信息的数字签名。

步骤5：A将所要发送的信息和数字签名同时发送给B，B利用A的公钥来对此数字签名解密，从而确定该信息的确来自A。另外，B通过对A发送的信息进行哈希运算得到的摘要与解密得到的摘要进行对比，可以确定该信息是否被篡改过。

 

【BitTribeLab】BitTribe Lab是一个全球创新实验室（节点）网络，以建设去中心化未来信息基础设施和去中心化金融（Defi）新世界为愿景，邀请思想家、科幻小说爱好者、技术极客、开源软件开发者等等加盟。

欢迎添加BitTribeLab【微信号：BitTribeLab123】，回复”技术“，进入BitTribeLab技术开发者社区/交流群，一起探讨技术、交流思想，共同推进区块链技术的发展及应用。