一文读懂数字签名

一文读懂数字签名

本文来简单的聊一聊数字签名，先来看下面一个例子。

小明和小红是一对好朋友，然后呢，他们经常传小纸条进行聊天，为了确保这个小纸条的来源，他们需要在小纸条上签上自己的名字，这里假设他们能够互相认识对方的签名，并且其他人无法去模仿他们的签名，这样过了很久，他们这个方法确实也很有效，但是，思考一个问题，这是纸质的消息，可以在上面进行签名，但是如果是电子的信息呢，这总不能给信息用笔签上一个字吧，显然这也是不太现实的。

如果没有签名，那么消息发送者很有可能去抵赖，说自己没有发过这个消息，这便会产生一系列的问题，好在，这个对于信息的签名也是有方案的，被称之为数字签名，接下来，就来聊一聊数字签名是怎么工作的，本文并不会去介绍具体的签名算法，而是简单的聊一下什么是数字签名。

数字签名框架

数字签名框架

如上图所示，Bob有自己的私钥，然后用这个私钥对消息M进行签名得到S, 最终将M|S发送给Alice，而Alice利用Bob的公钥，采用同样的方法对签名进行一个验证，如果验证通过，则说明消息确实是Bob发送的，否则不可确定消息是Bob发送的。

数字签名和消息验证码的区别

讲到了数字签名，这就顺带回顾一下之前讲过的消息认证码，也就是MAC, 消息认证呢，这可以保证信息不受到第三方的攻击，但是不能够抵御来自通信双方自身发生的攻击，还是用小明和小红举例子吧，假设小明给小红发了一个消息，

• 明晚八点小树林见[MAC]

然后，明天小红就去小树林了，可是等了好久，也没看到小明过来，这时候小红气坏了，决定明天去找小明问个明白，为什么发了消息，却没有来。

到了第二天，小红问小明，昨天晚上为什么没有来，小明说，昨晚去哪？

小红说，你发的消息，明晚八点小树林见, 看这不是，小明看了一眼，疑惑的说，我没发过这条消息啊，这时候，小红也没有啥办法证明这确实是小明发的。

从上面可以看出，消息认证码虽然说是可以保证消息的完整性不被破坏，但是无法抵御小明耍赖说没发过消息的这种情况。

因此，数字签名有如下三个特征:

• 它必须可以认证签名者，签名日期和时间
• 它必须能够认证被签名消息的内容
• 签名应该可以被第三方仲裁，解决争执

还是用上面这个例子，如果小明发送的消息带有小明个人的签名，如下:

• 明晚八点小树林见[SIGN]

由于这个签名是只有小明才能够产生的，因此小明无法抵赖自己发送过这条消息。

小结

本文简单介绍了一下数字签名的概念和数字签名的过程，但是没有给出具体的签名算法，在这里给自己挖一个坑，后面将挑几个签名算法进行一下描述，感觉自己之前文章中好像也留了不少的坑，哈哈，挖坑一时爽，填坑火葬场，溜了溜了。