数字签名或数字签名方案是一种非对称密码学。对于通过不安全信道发送的信息,好的数字签名算法的实现是使接收者相信信息是由声称的发送者发送的,并相信信息。
数字签名在许多方面等同于传统的手写签名;正确实现的数字签名比手写型签名更难复制。数字签名是利用密码学实现的。数字签名也可以提供确认,这意味着签名者不能成功地声称他们没有签署信息,同时也声称他们的私人密钥仍然是秘密的。数字签名在美国、欧洲国家和印度的政府以及私人办公室都经常使用。在印度,被称为数字签名证书(DSC)的证书被广泛用于与商业相关的电子文件和所得税申报等。
数字签名通常用于实现电子签名,电子签名是一个更广泛的术语,指的是任何拥有签名意义的电子数据,但并非所有的电子签名都使用数字签名。在一些国家,包括美国和欧盟,电子签名可能具有法律意义。在印度,电子签名不具有任何法律意义,但数字签名具有法律效力,根据2000年《信息技术法》被视为具有法律效力的签名。
数字签名系统通常由三种算法组成。
数字签名系统需要两个主要属性。
GMR签名计划;
1984年,Shafi Goldwasser、Silvio Micali和Ronald Rivest成为第一个严格定义数字签名方案安全要求的人。他们描述了签名方案的攻击模型层次结构,他们还提出了GMR签名方案。GMR方案被证明对自适应选择消息攻击是安全的--即使攻击者收到他选择的消息的签名,这也不允许他复制一个额外消息的签名。
在他们的基础性论文中,Goldwasser、Micali和Rivest列出了针对数字签名的攻击模型的层次结构。
他们还描述了攻击结果的层次结构。
因此,最强的安全概念是自适应选择消息攻击下的存在性伪造安全。
问:什么是数字签名?
答:数字签名或数字签名方案是一种非对称密码学,用于验证通过不安全渠道发送的信息的真实性。
问:数字签名与传统的手写签名相比有何不同?
答:正确实施的数字签名比手写类型的签名更难复制,而且它们提供了确认,签名者不能成功地声称他们没有签署信息,同时也声称他们的私人密钥保持秘密。
问:电子签名和数字签名是同一回事吗?
答:不是,电子签名是指任何具有签名意义的电子数据,但不是所有的电子签名都使用数字签名。
问:在印度,电子或数字签名是否有法律意义?
答: 电子签名在印度没有任何法律意义,但是根据2000年信息技术法案,数字签名具有法律效力。
问: 什么是数字签名证书(DSC)?
答:数字签名证书(DSC)在印度被广泛用于与商业有关的文件的电子存档和所得税申报等。
问: 在哪些国家经常使用数字签名?
答:数字签名在美国、欧洲国家和印度的政府以及私人办公室中经常使用。
