数字签名是用于验证数字和数据的真实性和完整性的加密机制。它可以被认为是传统手写签名方法的数字版本，并且比签名更复杂和安全。

换句话说，数字签名可以理解为附加在消息或文档上的代码。一旦生成数字签名，它就可以证明消息在从发送者到接收者的过程中没有被篡改。

尽管使用密码学来保护通信机密性的概念可以追溯到远古时代，但数字签名方案直到20 世纪70 年代公钥密码学(PKC) 的发展才成为现实。因此，要了解数字签名的工作原理，必须首先了解哈希函数和公钥密码学的基础知识。

散列函数

哈希是数字签名的核心要素之一。哈希值计算是指将任意长度的数据转换为固定长度。这是通过称为哈希函数的特殊操作来完成的。哈希函数产生的值称为哈希值或消息摘要。

当哈希值与使用加密哈希函数生成哈希值（摘要）的加密算法相结合时，该值充当唯一的数字指纹。这意味着如果更改输入数据（消息），输出值（哈希值）将完全不同。因此，加密哈希函数被广泛用于验证数字和数据的真实性。

公钥加密（PKC）

公钥加密(PKC) 是指使用公钥-私钥对中的密钥的加密系统。这两个密钥在数学上相关，可用于加密和数字签名数据。

PKC作为一种加密工具，提供了比对称加密更高的安全性。对称加密系统依靠相同的密钥来加密和解密信息，而PKC 使用公钥来加密数据并使用相应的私钥来解密。

除此之外，PKC还可以用于生成数字签名。基本上，这个过程涉及发送者使用自己的私钥加密消息（数据）的哈希值。然后消息的接收者可以使用签名者提供的公钥来验证数字签名是否有效。

在某些情况下，数字签名本身可能包括加密，但并非总是如此。例如，比特币区块链使用PKC 和数字签名，但与许多人认为的相反，该过程中没有加密。从技术上来说，比特币引入了所谓的椭圆曲线数字签名算法（ECDSA）来验证交易。

数字签名的工作原理

在加密货币的背景下，数字签名系统通常由三个基本过程组成：散列、签名和验证。

对数据进行散列

第一步是对消息或数据进行哈希处理。这是通过使用散列算法操作数据来生成散列值（或消息摘要）来完成的。如上所述，消息的长度可以有很大差异，但是当消息被散列时，其散列值都是相同的长度。这是哈希函数最基本的属性。

然而，未散列的消息也可以使用私钥加密，因此不需要简单地对消息进行散列来生成数字签名。然而，就加密货币而言，消息必须由哈希函数处理，因为处理固定长度的哈希值有助于运行加密货币程序。

签名

消息经过哈希处理后，消息的发送者必须对其消息进行签名。这里使用公钥加密技术。数字签名算法有多种类型，每种算法都有自己的操作机制。本质上，散列消息（散列值）是使用私钥进行签名的，消息的接收者可以使用相应的公钥（由签名者提供）来验证其有效性。

也就是说，如果在生成签名时没有使用私钥，则消息的接收者无法使用相应的公钥来验证其有效性。公钥和私钥均由消息的发送者生成，但只有公钥与接收者共享。

值得注意的是，数字签名与每条消息的内容相关联。因此，与手写签名不同，数字签名因消息而异。

验证

一个示例解释了整个过程，包括从开始到最后一步的验证。假设Alice 向Bob 发送一条消息，将该消息哈希为哈希值，并将该哈希值与她的私钥结合起来生成数字签名。数字签名充当消息的唯一数字指纹。

当Bob收到消息时，他可以使用Alice提供的公钥来验证数字签名的有效性。这样，Bob 就可以确定签名是由Alice 创建的（至少我们是这么假设的），因为只有Alice 拥有与公钥对应的私钥。

因此，对于Alice 来说，保证她的私钥安全非常重要。如果其他人获得了Alice的私钥，他们也可以创建数字签名并冒充Alice。在比特币的背景下，这意味着有人可以访问爱丽丝的私钥并在她不知情的情况下转移或花费她的比特币。

为什么数字签名很重要？

数字签名通常用于实现三个目标：数据完整性、身份验证和不可否认性。

数据的完整性。 Bob 可以查看Alice 的消息是否已被篡改。您对消息所做的任何更改都将生成完全不同的数字签名。可信度。只要Alice 保证她的私钥安全，Bob 就可以使用她的公钥来验证数字签名是由Alice 本人而不是其他人创建的。不可否认性。生成签名后，Alice 将来无法拒绝它，除非她的私钥受到某种程度的损害。

案例

数字签名可应用于各种数字文档和证书。因此，它有多种用途。一些最常见的情况包括：

信息技术。加强互联网通信系统的安全性。金融。数字签名可应用于审计、财务报告、贷款协议等。法律。数字签名可应用于各种商业合同和法律协议，包括政府文件。卫生保健。数字签名可防止处方和医疗记录欺诈。区块链。数字签名方案确保只有加密货币的合法所有者才能签署交易和转移资金（只要私钥不被泄露）。

局限性

数字签名方案面临的主要挑战主要限于三个因素：

算法。数字签名方案中使用的算法具有很高的质量要求。其中包括选择可靠的哈希函数和加密系统。执行。即使算法很完善，如果没有适当的实施方案，电子签名系统也可能存在潜在风险。私钥。如果私钥丢失或以任何方式泄露，则无法保证真实性和不可否认性。对于加密货币用户来说，丢失私钥可能会导致重大的财务损失。

电子签名与数字签名

换句话说，数字签名可以理解为一种特定类型的电子签名，是指使用电子手段来签署文档和消息。因此，所有数字签名都被视为电子签名，但反之则不然。

它们之间的主要区别在于身份验证方法。数字签名需要实施密码系统，例如散列函数、公钥密码学和加密技术。

总结

哈希函数和公钥密码学是数字签名系统的核心，目前在多种情况下使用。如果实施得当，数字签名可以提高安全性、确保完整性并促进所有类型数据的身份验证。

在区块链世界中，数字签名用于签署和批准加密货币交易。这些对于比特币尤其重要，因为数字签名确保只有拥有相应私钥的人才能使用该代币。

我们多年来一直使用电子签名和数字签名，但仍有很大的增长空间。目前大多数官方文件仍然基于纸质文件，但随着更多系统走向数字化，更多的数字签名解决方案将会出现。