数字签名技术基础

最近在备考教资的过程中发现关于数字签名的概念频率很高，想着之后找工作面试估计也会用到记录一下。

数字签名技术 是一种用于确保数据完整性、身份认证和不可否认性的密码学技术。它通过结合非对称加密和哈希函数来实现对电子文档、消息或数据的签名和验证。数字签名广泛应用于电子商务、数字证书、软件分发、合同签署等领域。

---

数字签名的核心功能

1. 数据完整性：

   （1）确保数据在传输或存储过程中未被篡改。 （2）如果数据被修改，签名验证会失败。

2. 身份认证：

   （1）确认数据的发送者身份，确保数据来自声称的发送者。

3. 不可否认性：

   （1）发送者无法否认自己签署过的数据，因为签名是唯一的。

---

数字签名的基本原理

数字签名基于非对称加密算法 （如 RSA、ECDSA）和哈希函数 （如 SHA-256）。其工作流程分为两个主要步骤：签名生成 和 签名验证。

1. 签名生成

• 输入：原始数据（如文档、消息）。

• 步骤：

  1. 使用哈希函数（如 SHA-256）对原始数据生成一个固定长度的哈希值。

  2. 使用发送者的私钥 对哈希值进行加密，生成数字签名。

  3. 将数字签名附加到原始数据中，发送给接收者。

公式：

签名=加密私钥(哈希(数据))签名=加密私钥(哈希(数据))

2. 签名验证

• 输入：接收到的数据及其附加的数字签名。

• 步骤：

  1. 使用相同的哈希函数对接收到的数据生成一个新的哈希值。

  2. 使用发送者的公钥对数字签名进行解密，得到原始的哈希值。

  3. 比较新生成的哈希值与解密后的哈希值：

     • 如果一致，说明数据完整且签名有效。

     • 如果不一致，说明数据被篡改或签名无效。

公式：

验证结果=哈希(数据)==解密公钥(签名)验证结果=哈希(数据)==解密公钥(签名)

---

数字签名的关键技术

1. 非对称加密算法：

   • 使用一对密钥：私钥 （用于签名）和 公钥（用于验证）。

   • 常见算法：RSA、ECDSA、DSA。

2. 哈希函数：

   • 将任意长度的数据映射为固定长度的哈希值。

   • 常见哈希函数：SHA-256、SHA-3、MD5（不推荐用于安全场景）。

3. 数字证书：

   • 用于绑定公钥和持有者身份。

   • 由受信任的**证书颁发机构（CA）**签发。

---

数字签名的应用场景

1. 电子商务：

   • 确保交易数据的完整性和不可否认性。

2. 软件分发：

   • 验证软件的来源和完整性，防止恶意篡改。

3. 电子合同：

   • 确保合同签署者的身份和合同内容的完整性。

4. 区块链：

   • 用于验证交易的真实性和完整性。

5. 电子邮件：

   • 使用数字签名（如 PGP）确保邮件的真实性和完整性。

---

数字签名的优点

1. 安全性高：

   • 基于非对称加密和哈希函数，难以伪造。

2. 不可否认性：

   • 发送者无法否认自己签署过的数据。

3. 数据完整性：

   • 任何数据篡改都会导致签名验证失败。

---

数字签名的局限性

1. 依赖公钥基础设施（PKI）：

   • 需要受信任的证书颁发机构（CA）来管理公钥和数字证书。

2. 计算开销：

   • 非对称加密和哈希计算可能对性能有一定影响。

3. 密钥管理：

   • 私钥必须严格保密，否则可能导致签名被伪造。

---

from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization

# 生成密钥对
private_key = rsa.generate_private_key(public_exponent=65537, key_size=2048)
public_key = private_key.public_key()

# 待签名的数据
data = b"Hello, this is a signed message."

# 签名生成
signature = private_key.sign(
    data,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)

# 签名验证
try:
    public_key.verify(
        signature,
        data,
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    print("Signature is valid.")
except Exception as e:
    print("Signature is invalid:", e)

总结

数字签名技术是现代信息安全的重要组成部分，它通过非对称加密和哈希函数确保了数据的完整性、身份认证和不可否认性。尽管存在一些局限性，但它在电子商务、软件分发、电子合同等领域发挥着不可替代的作用。

结尾附带题目：

下列关于数字签名表述正确的是()。

A.数字签名一般采用对称加密机制

B.数字签名能够解决数据的加密传输

C.数字签名能够解决篡改、伪造等安全性问题

D.数字签名是所传输数据上附加一段无关数字

解析：

本题考查数字签名的相关知识。数字签名中发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要，然后用发送方的私钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用公钥来对报文附加的数字签名进行解密，如果这两个摘要相同，那么接收方就能确认该报文是发送方的。因此数字签名采用非对称加密方法，添加的数据是报文摘要，不是无关数字。虽然使用了加密技术，但它的主要目的不是为了保护数据传输时不被外泄，而是为了验证数据的完整性和来源的真实性，用于解决篡改、伪造和身份认证等安全性问题。C项正确。

A、B、D三项:与题干不符，排除。

故正确答案为C.