在日常生活中,簽名一般都會被認爲是簽名者身份的證明,簽名代表對簽名文件的認可。在當前的技術下,對於紙上的簽名,理論上簽名是可信、不可僞造的。但現在網絡越來越多地被使用,有大量的信息通過網絡傳播,並且會保存在上面。這些電子數據顯然無法人工簽名,既然無法在紙上進行簽名,那不如直接利用代碼和網絡進行認證簽名,因此,數字簽名便孕育而生。
數字簽名(又稱公鑰數字簽名)是隻有信息的發送者才能產生的別人無法僞造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術來實現的,用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。
在區塊鏈技術中,數字簽名涉及到公鑰、私鑰和錢包等工具,它有兩個作用:一是證明消息確實是由信息發送方簽名併發出來的,二是確定消息的完整性,沒有被篡改過。每個人都有一對“身份證明文件”,其中一個只有用戶知道,其便是私鑰,另一個公開的,類似於“鎖孔”,其便是公鑰。簽名的時候用密鑰,驗證簽名的時候用公鑰。
當使用這個密鑰對的時候,如果用其中一個密鑰加密一段數據,必須用另一個密鑰解密。比如用公鑰加密數據就必須用私鑰解密,如果用私鑰加密也必須用公鑰解密,否則解密將不會成功。同時也要保證驗證的內容是能達成共識的,例如鏈上驗證或機構驗證,而驗證部分同時也承擔發放“鑰匙”和“鎖孔”的責任。
如果一個用戶要將一個消息發送給另一個人,或者傳遞一個書名的信息,那首先需要獲得一個隨機值,也就是將其所需要發的消息取一個種子數,也就是計算初一個散列值,然後根據加密算法(一些常用的加密算法將在下文列出)對其進行加密,從而生成私鑰,散列值的作用便是將書名加在消息後面,使得文章只有擁有公鑰才能被解密。
而當對方看到消息被髮送過來時,便可以用用戶的公鑰進行解密操作,來解密這個散列值,然後將這個數據與他自己爲這個消息計算的散列值相比較。假如兩者相符的話,那麼我們便可以知道發送的人持有對應的私鑰,並且這個消息在傳播路徑上沒有被篡改過,因爲對於紙上的簽名來說,如果要篡改,難度會比較大,但是在網絡中進行篡改難度會大大降低,因此利用數字簽名技術,還能防止簽名或者內容被篡。
在數字簽名的加持下,即使其中一方突然反悔,或者聲稱簽名來自第三方,不願意承認或者承擔簽名帶來的效力和後果。消息的接收方可以通過數字簽名來防止所有後續的此類行爲,因爲接收方可以出示簽名給別人看來證明信息的來源。並且可以通過舉例出完整的哈希記錄來保存相關的信息,類似於我們常說的“留檔”。
RSA算法
RSA是目前計算機密碼學中最經典算法,也是目前爲止使用最廣泛的數字簽名算法,RSA數字簽名算法的密鑰實現與RSA的加密算法是一樣的,算法的名稱都叫RSA。密鑰的產生和轉換都是一樣的,包括在售的所有SSL數字證書、代碼簽名證書、文檔簽名以及郵件簽名大多都採用RSA算法進行加密。
DSA算法
DSA是基於整數有限域離散對數難題的,其安全性與RSA相比差不多。DSA的一個重要特點是兩個素數公開,這樣,當使用別人的p和q時,即使不知道私鑰,你也能確認它們是否是隨機產生的,還是作了手腳。RSA算法卻做不到。
橢圓曲線算法
橢圓曲線加密算法,即:Elliptic Curve Cryptography,簡稱ECC,是基於橢圓曲線數學理論實現的一種非對稱加密算法。相比RSA,ECC優勢是可以使用更短的密鑰,來實現與RSA相當或更高的安全。160位ECC加密安全性相當於1024位RSA加密,210位ECC加密安全性相當於2048位RSA加密。
爲了提高數字簽名的安全性,我們可以將可信計算技術與數字簽名技術相結合,利用可信平臺,以及智能卡等安全設備增加了系統的安全性。爲了防止消息在公共信道被篡改,利用可信計算可以將用戶與簽名者的密碼分離,使得加密系統對消息和簽名進行單獨的加密處理,並在提交時利用可信硬件系統進行驗證,從而保證安全。
對沖量網絡而言,其將利用可信計算與加密技術的結合,並加入區塊鏈等技術作爲協作驗證,從而保證數字簽名都處於可信的狀態,並在同時,保證整個過程的效率不受到影響,避免過於強調安全,從而導致效率大幅度下降,影響實際的使用。