0x01 数字签名概述

数字签名（公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，是一种用于验证数字消息或文档真实性的方案，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

满足先决条件的有效数字签名使收件人确信消息是由已知发件人创建的，提供了信息的真实性，并且消息在传输过程中没有被更改，提供了信息的完整性。

数字签名也可以叫电子签名，但注意：不是所有的电子签名都叫数字签名。

 

数字签名是大多数加密协议套件的标准元素，通常用于软件分发、金融交易、合同管理软件，以及其他需要检测伪造或篡改的情况。

数字签名通常用于实现电子签名，其中包括任何带有签名意图的电子数据，但并非所有电子签名都使用数字签名。电子签名在一些国家具有法律意义，包括加拿大、南非、美国、阿尔及利亚、土耳其、印度、巴西、印度尼西亚、墨西哥、沙特阿拉伯、乌拉圭、 瑞士、智利和欧盟国家。

0x02 数字签名生成

数字签名的生成分为三种机制，首先是密钥生成算法，在一组私钥种随机生成一个私钥；签名算法，用于将输出的私钥与正在签名的消息时生成签名；最后，签名验证算法，该算法与签名和公钥一起检查验证消息的真实性。

所有的数字签名都是电子的，但并非所有的电子签名都是数字的。

数字签名只是对文档的数据进行加密以使其具有更高的安全性，同事数字签名还存在更广泛的文件类型，例如：视频、声音、音乐等。

0x03 数字签名中使用的安全功能和方法

• 个人识别号码 (PIN)、密码和代码：用于验证和验证签名者的身份并批准他们的签名。
• 非对称密码学：采用包括私钥和公钥加密和身份验证的公钥算法。
• 校验和：一长串字母和数字，表示一段数字数据中正确数字的总和，可以对其进行比较以检测错误或更改。校验和充当数据指纹。
• 循环冗余校验 (CRC)：数字网络和存储设备中用于检测原始数据更改的错误检测代码和验证功能。
• 证书颁发机构 (CA) 验证：CA 通过接受、认证、颁发和维护数字证书来发布数字签名并充当受信任的第三方。
• 信任服务提供商 (TSP) 验证：TSP 是代表公司执行数字签名验证并提供签名验证报告的个人或法人实体。

0x04 数字签名带来的优点

• 时间戳：通过提供数字签名的数据和时间，时间戳在时间至关重要时非常有用，例如股票交易、彩票发行和法律诉讼。
• 全球接受并合法合规：公钥基础设施 (PKI) 标准可确保安全地制作和存储供应商生成的密钥。由于国际标准，越来越多的国家接受数字签名具有法律约束力。
• 节省时间：数字签名简化了耗时的物理文档签名、存储和交换过程，使企业能够快速访问和签署文档。
• 节约成本：组织可以实现无纸化，并节省以前花费在物理资源以及用于管理和运输这些资源的时间、人员和办公空间上的资金。
• 可追溯性：数字签名创建了一个审计跟踪，使企业内部记录保存更容易。由于所有内容都以数字方式记录和存储，手动签名者或记录员犯错或放错地方的机会减少了。

References:
https://blog.signaturit.com/en/what-is-a-digital-signature
https://www.techtarget.com/searchsecurity/definition/digital-signature