什么是數字簽名？作用和原理是什么？龍頭企業介紹

2021-12-28 14:09:58 作者：-YANYI 2484

1、數字簽名概念

據公開資料顯示，數字簽名又被叫做公鑰數字簽名，是只有信息的發送者才可以產生的別人無法偽造的一段數字串，這段數字串也是對信息的發送者發送信息真實性的一個有效證明。

2、數字簽名作用及原理

人類在很長時間都是以手寫簽名、印章或指模等來確認作品、文件等的真實性，包括認定作品的創作者、文件簽署者的身份，推定作品的真偽或者文件內容的真實性。數字簽名技術用于在數字社會中實現類似于手寫簽名或者印章的功能，即實現對數字文檔進行簽名。數字簽名技術實際上能夠提供比手寫簽名或印章更多的安全保障。

一個有效的數字簽名能夠確保簽名確實由認定的簽名人完成，即簽名人身份的真實性;被簽名的數字內容在簽名后沒有發生任何的改變，即被簽名數據(也稱簽名消息或簡稱消息)的完整性;接收人一旦獲得簽名人的(包括被簽名數據的)有效簽名后，簽名人無法否認其簽名行為，即不可抵賴性。

本文中的數字簽名技術特指采用非對稱密碼機制來實現的簽名技術。一個簽名人具有一對密鑰，包括一個公鑰和一個私鑰。簽名人公開其公鑰，簽名驗證人(簡稱驗簽人)需要在驗證簽名前獲取簽名人的真實公鑰。如果驗簽人需驗證多個簽名人的簽名，則必須預先知道每個簽名人和其公鑰的對應關系。在滿足以上前提的情況下，簽名人就可以使用其私鑰對任意消息進行簽名操作，生成簽名值;任意知道公鑰的驗簽人都可以通過驗簽操作驗證對消息的簽名值相對于某公鑰是否有效。若待簽名消息過大時，可以先采用雜湊算法生成消息的摘要(類似于數據的指紋)后再對摘要進行數字簽名。

為了實現真實性、完整性和不可抵賴性功能，數字簽名機制需要滿足一定的安全需求。簡單地講，安全的數字簽名機制要求：

(1)在沒有私鑰的情況下，生成某個消息的有效簽名在計算上是不可行的;

(2)根據公鑰和消息/簽名對，計算出簽名私鑰是不可行的。更加嚴格的數字簽名機制安全定義是在選擇消息攻擊下具有不可偽造性，即攻擊者可任意選擇多項式個消息請簽名人生成并獲得對應的簽名，仍然無法生成一個新消息的合法簽名。更高安全性的定義是選擇消息攻擊強不可偽造性即攻擊者可任意選擇多項式個消息請簽名人生成并獲得對應的簽名，仍然無法生成一個新消息的合法簽名或者一個已簽名消息的新合法簽名。

數字簽名證明數字真實性

真實性是兩個層面的：發送內容真實，發送者身份真實。Hash值的比較可以得出數據真實性判斷，還需要配合非對稱加密技術來確認數據發送者身份的真實，這就是“數字簽名”的作用。發送者首先用散列函數求出發送數據的Hash值(“數字指紋”)，然后用自己的私鑰對其進行加密，加密后生成一個暗文的字符串，這就是數字簽名，發送信息的時候將這一段數字簽名附加在其后。接收數據方首先對簽名進行公鑰解密，只有用發送者的公鑰才可以解開，以此完成了發送者身份確認。同時對數據求解散列值，同解密后的散列值進行比對，如果二者相同，就證明數據是真實未篡改的。

數字簽名原理簡圖

3、數字簽名龍頭企業

數字簽名行業成長空間大，DocuSign占據絕對龍頭地位。

2018年，全球數字簽名市場規模為11.5億美元，據Markets and Markets預計，2023年，全球數字簽名市場規模將達51.9億美元，2018年到2023年的復合增長率為35.2%。2018年，全球數字簽名的市場滲透率較低，僅為10%，數字簽名市場正處于早期發展階段，未來成長空間巨大。就全球數字簽名市場來說，DocuSign處于絕對龍頭地位，市占率高達70%。

全球數字簽名市場規模(億美元)

數字簽名龍頭企業