数字签名

数字签名：只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

数字签名的功能：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

  数字签名是非对称密钥加密技术与数字摘要技术的应用。

  一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。

  数字签名是个加密的过程，数字签名验证是个解密的过程。

数字签名技术

  将报文按双方约定的HASH函数计算得到一个固定位数的报文摘要。在数学上保证：只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。

  将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

数字签名有两种功效：

  一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。

  二是数字签名能确定消息的完整性。

    因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。