数字签名与数字信封

目录

1. 什么是数字签名？

2. 数字签名的主要功能

3. 数字签名和验签的原理

3.1 数字签名和验签的步骤流程

3.2 数字签名的制作和验证过程

3.3 RSA算法签名验签过程

3.4 SM2算法签名验签过程

4. 签名分类

4.1 PKCS #1签名

4.2 PKCS #7签名

4.3 算法分类

5. 数字信封

5.1 什么是数字信封？

5.2 数字信封机制的具体流程

5.3 签名 、数字信封、证书的关系

---

1. 什么是数字签名？

数字签名是电子签名技术的一种。

大多数应用场景提到的电子签名，实际指的就是数字签名。由于保持技术中立性是制订法律的一个基本原则，基于公钥密码理论的数字签名技术未必是可靠电子签名的唯一技术，因此法律上会使用更广义的概念以适应今后的技术发展。

数字签名背后的思想是模仿传统手写签名，该思想是能够以某种方式"签署"一份数字文档，该签名具有物理签名一样的法律效力。与物理世界中的手写签名相对应，数字签名可以理解为数字世界的电子签名。

简单地说，就是实现签名人身份真实、签署后的文档不可修改、签署行为不可抵赖。数字签名技术是目前最符合可靠电子签名要求、应用最普遍、可操作性最强的技术之一。

数字签名是公钥加密技术(也称为非对称加密)与数字摘要技术(也称为散列算法或哈希算法)相结合的应用。基于公钥加密技术，每个证书持有人都有一对公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，而私钥是由证书持人自己持有，并且必须妥善保管和注意保密。结合使用公钥技术与散列算法来创建数字签名，可用作数据完整性检查并提供拥有私钥的凭据。

---

2. 数字签名的主要功能

数字签名目前只能使用非对称密码算法实现。

数字签名的主要功能包括：

• 接收方能够确认发送方的签名，但不能伪造。
• 发送方发出签过名的信息后，不能再否认。
• 接收方对接收到的签名信息也不能否认。
• 一旦发送方和接收方出现争执，仲裁者可有充足的证据进行审判。

由此可知，数字签名的主要作用：保证信息传输的完整性、发送者的身份认证、 防止交易中的抵赖发生

---

3. 数字签名和验签的原理

3.1 数字签名和验签的步骤流程

• 信息发送者使用摘要算法对源文件data处理生成数字摘要值 A。
• 信息发送者使用自己的私钥sk对摘要值A进行签名(加密的过程)signatureData。
• 信息发送者把原文data和签名值signatureData一起发送出去。
• 信息接收者使用相同的摘要算法对接收到的原文data进行摘要计算，得到新的摘要值B。
• 信息接收者使用信息发送者的公钥pk对签名值signatureData进行验签(解密的过程)，获得信息发送者的摘要值A。
• 信息接收者比较这两个摘要值A和B是否相同，如果相同则确认信息发送者的身份和原文信息没有被修改过；否则，表示原文信息已经被修改过。

整个签名和验签流程如下图所示：

签名人的数字证书是由证书颁发机构(CA)验证申请者真实身份后颁发，证书绑定申请者真实身份信息，可验证签名者身份真实性;数字签名后，数据一旦被修改，数字签名立即失效，接受方即可发现签署后的数据已经被修改，无法在不被发现的情况下修改数据;证书私钥由证书持有者在自己本地生成的，由证书持有者自己负责保管