數字簽名

基本概念

發送者對數字消息進行簽名，從而使消息的接收者能夠識別僞造信息，更重要的是過後能夠追蹤到消息發送者來承擔相關法律責任

附加在某一文檔中的特定符號或代碼，它是利用數學方法對該電子文檔進行關鍵信息提取並與用戶私有信息進行混合運算而造成的，用於標識簽發者的身份以及簽發者對電子文檔的承認，並能被接收者用來驗證該電子文檔在傳輸過程當中是否被篡改或僞造

數字簽名分爲帶仲裁和不帶仲裁兩類

1. 仲裁數字簽名在發送者，接收者和仲裁者之間進行。其實現方法：

   A是簽名者，B是接收者，T是仲裁者，E是對稱加密算法，AT和TB分別是T與A和T與B共享的密鑰，M是發送的消息，H（M）是M的散列值，IDa是A的身份，TS是仲裁驗證的時間戳，來確保發送的消息不是就
   消息的重放

2. 不帶仲裁的數字簽名，也成爲直接數字簽名，或者通常數字簽名，是在發送者和接收者之間進行的。這種數字簽名方式主要經過公鑰密碼體制來實現。簽名者用本身的私鑰對整個消息（消息的散列值）進行籤
   名，接收者用公鑰對簽名進行驗證。

---

數字簽名原理

一個完整的數字簽名方案由三部分組成：密鑰生成算法，簽名算法和驗證算法