1. 中国矿工公会首页
  2. 技术知识

什么是数字签名

数字签名就是由这两个技术组合而成,哈希(任意信息哈希成一段固定长度的信息)和公钥/私钥(公钥加密私钥才能解,私钥加密公钥才能解)。

我们先想想,现实中的签名是一些什么样的场景。 你头脑中第一个冒出来的场景,可能是一堆脑残粉围着一个大明星,嚷的不可开交:“给我签!给我签!”好吧,这也算。 又或者你幻想自己是个霸道总裁,旁边性感的小秘书娇滴滴地跟你说:“老板,有份文件请您签名!这里哦!” 又或者浮现影视剧的狗血情节:一个土豪快要挂了,为了防止大老婆小老婆、嫡生子私生子在他死后争财产,于是找律师立了个遗嘱,写清楚别墅归哪个,嫩模归哪个,最后颤颤巍巍地签上自己的大名,一命呜呼。

通过这些场景我们就知道,所谓签名,其实就是想办法制造一点证据,证明某个东西是某人发起的,或者是某人授权的。现实世界中,最常用的办法就是写上名字,按个手印。当你拿着明星签过的照片去售卖时,当小秘拿着你签过的文件给其他人时,当律师拿出土豪的遗嘱时,对方如何判断是真的?那就得对对笔记,对对指纹才知道了。这个原理很简单,但操作起来挺麻烦的。 相反,用密码学的办法就可以轻松实现这个功能,虽然原理复杂一点,但效率和安全性高得不要不要的,这就是数字签名。

小明和小花的故事

话说小明和小花自从用上非对称加密后,小光就变成了光吃力而享受不到一点偷窥快感的活雷锋了。小光心有不甘啊!不甘寂寞的小光于是开始捣乱。他经常以小明的名义,胡乱写些东西给小花,或者以小花的名义写给小明,然后看到他们忙活半天,解密出来发现是一堆乱码的窘态,乐开了花,心想总算找回点存在感。 小明只好再次搬起了《密码学原理》。。

知识从不让人失望。小明是这样做的:

1、小明把明文用小花的公钥加密成密文(这一步就是上篇学习的公钥加密,不再细述);

2、小明把密文进行哈希,得到一个短小的哈希值(这一步用到了上上篇中的哈希,也不再细说);

3、小明用自己的私钥对这个哈希值进行加密,得到哈希值的密文。 私钥加密,这才是本文的重点所在。乍一想,用私钥加密好像没什么鬼用啊!因为私钥加密的东西,公钥可以解密,而公钥又是别人都知道的,你辛辛苦苦加个密,别人瞬间给你解了,这有毛用?

童鞋,思维要开阔点。虽然我们做的是加密的动作,但我们的目的并不是要加密。此话怎讲?其实,我们的目的是签名。因为只要是能用你的公钥解密的内容,肯定是你用自己的私钥加密的,而私钥又只有你自己知道,那就完美地证明发起人或授权人肯定就是你。所以私钥加密这个动作,通常我们更贴切地叫它“私钥签名”。 不过,按照这个逻辑,小明直接拿密文用自己的私钥加密就可以了,为什么还要哈希一下?其实,哈希一下的目的是为了让签名短小精悍,不那么占资源。

继续回到小明的故事。 到此为止,小明有了以下几个东西:

1)小明要传的纸条,用小花公钥加密的密文。为了后续说明的简单,暂简称为“明纸花公密”(小明的纸条用小花公钥加密后的密文,原谅我这取名的天赋。。);

2)“明纸花公密”的哈希值,简称“明纸花公密哈”;

3) “明纸花公密哈”用小明私钥加密的密文,简称“明‘明纸花公密哈’明私密”。

这三步做完,小明把“明纸花公密”和“明‘明纸花公密哈’明私密”这两个东西通过小光传给小花。其中“明纸花公密文”就是要发送的文件,而“明‘明纸花公密哈’明私密”就是文件上的签名。 我知道我这取名字的功夫吓到你了,别担心,我们这就上图。

什么是数字签名

假如现在小明要发“我想你”给小花,我们看看这个过程: 小花收到纸条后,首先验证这个纸条是不是小明发的,那就:

1、对“明纸花公密”进行哈希;

2、用小明的公钥去解密“明‘明纸花公密哈’明私密”;

3、比较两者的结果,如果一致就证明是小明发的,不一致那就是小光捣蛋的。 这样,多了一层验证,只有验证通过才做下一步:

4、用小花自己的私钥解密“明纸花公密”,得到小明发的原始信息。

小明和小花这一波操作实在太6了,小光彻底焉了。 童鞋们,这个故事告诉我们:谈个恋爱,真心不易,且谈且珍惜。还有,泡妞一定要多读书!

免责声明:本文转载自不死姐,不代表中国矿工公会立场,且不构成投资建议,请谨慎对待。

版权声明:作者保留权利,不代表中国矿工公会立场。

联系我们

中国矿工公会群:点击加入公会
矿机显卡交流群:矿机显卡配件整机交流
邮箱:rvn@nahan.org
呐喊矿工相关群和介绍查看
https://www.nahan.org/about/

QR code