數字簽名工作原理

數字簽名的原理：

數字簽名就是附加在資料單元上的一些資料，或是對資料單元所作的密碼變換。這種資料或變換允許資料單元的接收者用以確認資料單元的來源和資料單元的完整性並保護資料，防止被人(例如接收者)進行偽造。

它是對電子形式的訊息進行簽名的一種方法，一個簽名訊息能在一個通訊網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名，主要是基於公鑰密碼體制的數字簽名。

每個人都有一對“鑰匙”（數字身份），其中一個只有她/他本人知道（私鑰），另一個公開的（公鑰）。簽名的時候用私鑰，驗證簽名的時候用公鑰。又因為任何人都可以落款聲稱她/他就是你，因此公鑰必須向接受者信任的人（身份認證機構）來註冊。註冊後身份認證機構給你發一數字證書。對檔案簽名後，你把此數字證書連同檔案及簽名一起發給接受者，接受者向身份認證機構求證是否真地是用你的金鑰簽發的檔案。

在通訊中使用數字簽名一般具有以下特點：

鑑權

公鑰加密系統允許任何人在傳送資訊時使用公鑰進行加密，接收資訊時使用私鑰解密。當然，接收者不可能百分之百確信傳送者的真實身份，而只能在密碼系統未被破譯的情況下才有理由確信。

鑑權的重要性在財務資料上表現得尤為突出。舉個例子，假設一家銀行將指令由它的分行傳輸到它的中央管理系統，指令的格式是(a，b)，其中a是賬戶的賬號，而b是賬戶的現有金額。這時一位遠端客戶可以先存入100元，觀察傳輸的結果，然後接二連三的傳送格式為(a，b)的指令。這種方法被稱作重放攻擊。

完整性

傳輸資料的雙方都總希望確認訊息未在傳輸的過程中被修改。加密使得第三方想要讀取資料十分困難，然而第三方仍然能採取可行的方法在傳輸的過程中修改資料。一個通俗的例子就是同形攻擊：回想一下，還是上面的那家銀行從它的分行向它的中央管理系統傳送格式為(a，b)的指令，其中a是賬號，而b是賬戶中的金額。一個遠端客戶可以先存100元，然後攔截傳輸結果，再傳輸(a，b)，這樣他就立刻變成百萬富翁了。

不可抵賴

在密文背景下，抵賴這個詞指的是不承認與訊息有關的舉動（即聲稱訊息來自第三方）。訊息的接收方可以通過數字簽名來防止所有後續的抵賴行為，因為接收方可以出示簽名給別人看來證明資訊的來源。