數字簽名是用于驗證數字數據的真實性和完整性的加密機制。我們可能會認為它是常見手寫簽名的數字版本，但是它更復雜，更安全。

簡而言之，數字簽名是附加在消息或文檔上的一段代碼。生成代碼后，可以證明該消息在從發送方發送到接收方時未被篡改。

通過加密保護通信的概念可以追溯到遠古時代，但是隨著1970年代公鑰加密（PKC）的發展，數字簽名方案成為可能。因此，要了解數字簽名的工作方式，您首先需要了解哈希函數和公共密鑰密碼學的基礎知識。

哈希函數

散列是數字簽名系統的關鍵元素之一。散列涉及將任何大小的數據轉換為固定大小的值。這是通過稱為哈希函數的特殊算法完成的。哈希函數產生的結果值稱為哈希值或消息摘要。

當與加密結合使用時，可以使用所謂的加密哈希函數來生成可用作唯一數字指紋的哈希值（摘要）。這意味著輸入數據（消息）的任何更改都將導致完全不同的結果（哈希值）。這就是為什么加密哈希函數被廣泛用于驗證數字數據的真實性的原因。

如何制作數字簽名?

在加密世界中，數字簽名系統通常包含三個基本步驟：哈希，簽名和驗證。

數據散列

第一步是對消息或數字數據進行哈希處理。這是通過使用哈希算法提交數據以生成哈希值（例如，消息摘要）來完成的。如前所述，消息大小可以有很大的不同，但是當進行散列處理時，它們將具有相同長度的散列。這是哈希函數的最基本屬性。

但是，對數據進行哈希處理以生成數字簽名不是必需的，您還可以使用私鑰對根本沒有哈希的消息進行簽名。但是，在使用加密貨幣的情況下，總是對數據進行哈希處理，因為處理固定長度的摘要會簡化整個過程。

驗證

讓我們以一個示例來說明最終驗證階段的整個過程。假設愛麗絲（Alice）向鮑勃（Bob）寫了一條消息，對其進行了哈希處理，然后根據哈希值和私鑰生成了數字簽名。該簽名將用作特定消息的唯一數字指紋。

Bob收到消息后，可以使用Alice的公鑰來驗證數字簽名。這樣，Bob可以確保簽名是由Alice生成的，因為只有Alice（至少，正如我們期望的那樣）具有與公鑰相對應的私鑰。

結果，Alice必須保持她的私鑰安全。如果有人獲得了Alice的私鑰，則可以生成數字簽名并假裝為Alice。就比特幣而言，這意味著有人可以在未經許可的情況下移動或使用Alice的比特幣。

為什么數字簽名很重要?

數字簽名通常用于實現三個結果：數據完整性，真實性和不可否認性。

• 數據完整性：Bob可以驗證傳輸過程中Alice的消息沒有更改。如果消息被修改，將生成完全不同的簽名。
• 真實性：只要保持Alice的私鑰安全，鮑勃就可以驗證數字簽名是由Alice而不是其他任何人生成的。
• 不可否認性：除非出于某些特定原因公開了Alice的私鑰，否則一旦生成簽名，Alice將無法否認他或她已經對其進行簽名。

應用實例

數字簽名可以應用于各種數字文檔和證書。因此，數字簽名以多種方式使用，最常見的用例是：

• 信息技術：用于增強Internet通信系統的安全性。
• 財務：數字簽名可用于審計，費用報告，貸款協議等。
• 法律：數字簽名可用于所有類型的商業和法律協議，包括政府文件。
• 醫療：數字簽名可用于防止虛假處方和醫療記錄。
• 區塊鏈：數字簽名方案確保只有那些擁有加密貨幣合法所有權的人（除非私鑰被泄露）才能簽署交易以進行資金轉移。

余量

數字簽名方案面臨的主要挑戰來自三個最低要求。

• 算法：數字簽名方案中使用的算法級別很重要。這包括選擇一個受信任的哈希函數和一個加密系統。
• 實現：如果算法不錯，但實現不好，則數字簽名系統將存在缺陷。
• 私鑰：如果私鑰泄漏或被泄露，則真實性和不可否認屬性將不再有效。如果加密貨幣用戶丟失其私鑰，則可能導致重大的財務損失。

數字簽名與電子簽名

簡而言之，數字簽名與某些類型的電子簽名相關聯，這意味著如何對文檔和消息進行電子簽名。因此，所有數字簽名都是電子簽名，但是電子簽名并不總是數字簽名。

它們之間的主要區別在于身份驗證方法。數字簽名使用加密系統，例如哈希函數， 公共密鑰密碼學和密碼學。

最后

哈希函數和公共密鑰密碼術是數字簽名系統的核心，并在當今廣泛的應用中得到使用。正確實施后，數字簽名可以提高安全性，確保完整性并啟用任何類型的數字數據的身份驗證。

在區塊鏈世界中，數字簽名用于簽署和批準加密貨幣交易。該簽名在比特幣中尤其重要，因為只有擁有相應私鑰的人才能使用該硬幣。

電子簽名和數字簽名已經使用了很多年，但是仍有很大的增長空間。當今，許多官僚機構仍以書面工作為基礎，但是隨著我們轉向更數字化的系統，將會采用更多的數字簽名方案。

公鑰密碼術（PKC）

公鑰密碼術（PKC）是指使用一對密鑰組成的加密系統，該密鑰對包括一個公鑰和一個私鑰。這兩個密鑰在數學上相關，并且可以用于數據加密和數字簽名。

作為一種加密工具，PKC 比最基本的方法對稱加密更安全。較早的系統需要相同的密鑰來加密和解密信息，但是PKC使用公共密鑰加密數據，并使用相應的私有密鑰進行數據解密。

此外，PKC方案可以應用于數字簽名生成?；旧希@涉及通過簽名者的私鑰對消息（或數字數據）進行哈希處理。然后，郵件收件人可以使用簽名者提供的公共密鑰來驗證簽名是否有效。

在某些情況下，數字簽名可能包括加密，但并非總是如此。例如，比特幣區塊鏈使用PKC和數字簽名，但是與許多人相反，該過程不包括加密。嚴格來說，比特幣使用橢圓曲線數字簽名算法（ECDSA）來驗證交易。

簽名

對信息進行哈希處理后，需要消息發送者的簽名。這是使用公鑰加密的時刻。數字簽名算法有很多不同的類型，每種都有自己的機制。但是，默認情況下，散列消息使用私鑰簽名，并且郵件收件人可以使用相應的公共密鑰（由簽名者提供）進行驗證。

換句話說，如果在生成簽名時不包括私鑰，則郵件接收者將無法使用相應的公鑰來對其進行驗證。公鑰和私鑰都是由消息發送者生成的，但是只有公鑰才與收件人共享。

重要的是要注意，數字簽名與每個消息的內容直接相關。因此，與手寫簽名不同，每個數字簽名的消息將具有不同的數字簽名。