在平常生活中,簽名通常都會被認爲是簽名者身份的證實,簽名表明對簽名文件的承認。在當前的技術下,對於紙上的簽名,理論上簽名是可信、不可僞造的。但如今網絡愈來愈多地被使用,有大量的信息經過網絡傳播,而且會保存在上面。這些電子數據顯然沒法人工簽名,既然沒法在紙上進行簽名,那不如直接利用代碼和網絡進行認證簽名,所以,數字簽名便孕育而生。
數字簽名(又稱公鑰數字簽名)是隻有信息的發送者才能產生的別人沒法僞造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證實。它是一種相似寫在紙上的普通的物理簽名,可是使用了公鑰加密領域的技術來實現的,用於鑑別數字信息的方法。一套數字簽名一般定義兩種互補的運算,一個用於簽名,另外一個用於驗證。數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。
算法
在區塊鏈技術中,數字簽名涉及到公鑰、私鑰和錢包等工具,它有兩個做用:一是證實消息確實是由信息發送方簽名併發出來的,二是肯定消息的完整性,沒有被篡改過。每一個人都有一對「身份證實文件」,其中一個只有用戶知道,其即是私鑰,另外一個公開的,相似於「鎖孔」,其即是公鑰。簽名的時候用密鑰,驗證簽名的時候用公鑰。安全
當使用這個密鑰對的時候,若是用其中一個密鑰加密一段數據,必須用另外一個密鑰解密。好比用公鑰加密數據就必須用私鑰解密,若是用私鑰加密也必須用公鑰解密,不然解密將不會成功。同時也要保證驗證的內容是能達成共識的,例如鏈上驗證或機構驗證,而驗證部分同時也承擔發放「鑰匙」和「鎖孔」的責任。
若是一個用戶要將一個消息發送給另外一我的,或者傳遞一個書名的信息,那首先須要得到一個隨機值,也就是將其所須要發的消息取一個種子數,也就是計算初一個散列值,而後根據加密算法(一些經常使用的加密算法將在下文列出)對其進行加密,從而生成私鑰,散列值的做用即是將書名加在消息後面,使得文章只有擁有公鑰才能被解密。
網絡
而當對方看到消息被髮送過來時,即可以用用戶的公鑰進行解密操做,來解密這個散列值,而後將這個數據與他本身爲這個消息計算的散列值相比較。假如二者相符的話,那麼咱們即可以知道發送的人持有對應的私鑰,而且這個消息在傳播路徑上沒有被篡改過,由於對於紙上的簽名來講,若是要篡改,難度會比較大,可是在網絡中進行篡改難度會大大下降,所以利用數字簽名技術,還能防止簽名或者內容被篡。併發
在數字簽名的加持下,即便其中一方忽然反悔,或者聲稱簽名來自第三方,不肯意認可或者承擔簽名帶來的效力和後果。消息的接收方能夠經過數字簽名來防止全部後續的此類行爲,由於接收方能夠出示簽名給別人看來證實信息的來源。而且能夠經過舉例出完整的哈希記錄來保存相關的信息,相似於咱們常說的「留檔」。
RSA算法
RSA是目前計算機密碼學中最經典算法,也是目前爲止使用最普遍的數字簽名算法,RSA數字簽名算法的密鑰實現與RSA的加密算法是同樣的,算法的名稱都叫RSA。密鑰的產生和轉換都是同樣的,包括在售的全部SSL數字證書、代碼簽名證書、文檔簽名以及郵件簽名大多都採用RSA算法進行加密。
工具
DSA算法
DSA是基於整數有限域離散對數難題的,其安全性與RSA相比差很少。DSA的一個重要特色是兩個素數公開,這樣,當使用別人的p和q時,即便不知道私鑰,你也能確認它們是不是隨機產生的,仍是做了手腳。RSA算法卻作不到。
區塊鏈
橢圓曲線算法
橢圓曲線加密算法,即:Elliptic Curve Cryptography,簡稱ECC,是基於橢圓曲線數學理論實現的一種非對稱加密算法。相比RSA,ECC優點是可使用更短的密鑰,來實現與RSA至關或更高的安全。160位ECC加密安全性至關於1024位RSA加密,210位ECC加密安全性至關於2048位RSA加密。
爲了提升數字簽名的安全性,咱們能夠將可信計算技術與數字簽名技術相結合,利用可信平臺,以及智能卡等安全設備增長了系統的安全性。爲了防止消息在公共信道被篡改,利用可信計算能夠將用戶與簽名者的密碼分離,使得加密系統對消息和簽名進行單獨的加密處理,並在提交時利用可信硬件系統進行驗證,從而保證安全。
加密
對衝量網絡而言,其將利用可信計算與加密技術的結合,並加入區塊鏈等技術做爲協做驗證,從而保證數字簽名都處於可信的狀態,並在同時,保證整個過程的效率不受到影響,避免過於強調安全,從而致使效率大幅度降低,影響實際的使用。3d