什麼是數位簽章？概念、運作方式

網路百科全書中數位簽章的定義。

什麼是數位簽章？

數位簽章是一種電子簽章，可用來簽署透過電子郵件等電子方式傳輸的文件。數位簽章驗證寄件者的身份，並確保其所附的文件在傳輸過程中沒有被未經授權的各方更改。

數位簽章

它是如何運作的？

數位簽章是以公鑰加密系統為基礎。為了使數位簽章正常運作，寄件者必須同時擁有數位憑證和憑證授權單位 （CA） （例如 VeriSign， Inc.） 所發行的金鑰組。

特定文件的數位簽章是使用文件的數學雜湊建立的，然後使用寄件者的私鑰對其進行加密。產生的簽名會附加到文件上並傳輸。

數位簽章圖

接收者使用發送者的公開金鑰對接收的文件執行相同的雜湊。如果兩個雜湊值相符，則表示已識別的傳送者已傳輸訊息且未損壞。請注意，數位簽章的特定內容取決於正在傳輸的文件;對於發送的每個文檔，它都不同。

因此，數位簽章有三個目的：

• 身份驗證 – 數字簽名讓接收者有理由相信消息是由聲明的發件人創建和發送的。

• 不可否認性 – 使用數位簽章，寄件者無法否認已傳送訊息。

• 完整性 — 數位簽章可確保訊息在傳輸過程中不會被更改。

數位簽章的歷史

Ronald Rivest、Adi Shamir 和 Len Adleman 發明了 RSA 算法，可用於創建數字簽名。Lotus Notes 1.0 於 1989 年發布，是第一個提供數字簽名的軟件包，它使用 RSA 算法。

1988 年，Shafi Goldwasser、Silvio Micali 和 Ronald Rivest 成為第一個嚴格定義數位簽章方案安全要求的人。他們描述了簽名方案的攻擊模型層次結構，還提出了 GMR 簽名方案，這是第一個可以證明可以防止針對所選消息攻擊的存在偽造的方案，這是目前公認的簽名方案的安全定義。第一個這樣的方案不是建立在活板門功能之上，而是建立在具有單向排列要求特性的函數系列之上，由 Moni Naor 和 Moti Yung 提出。