数字签名是什么以及它是如何工作的？

　　
　　数字签名是用来验证数字数据或信息的加密电子邮票的。它由使用公钥加密(PKC)(也称为不对称加密)的计算机创建，因为它使用两种密钥加密和解密文档。一个称为私钥，另一个称为公钥。

　　尽管创建数字签名的过程很复杂，但在文档上放置数字签名与手动签名一样简单。
　　以下是整个加密过程的流程:
　　-将数字签名应用于文档的过程始于发件人选择需要签名的文档。
　　-计算机计算哈希值(被转换为长数字的消息)。计算之后，哈希值使用发送方的私钥(也称为签名密钥)进行加密，以创建数字签名。
　　-然后原始文件发送给收件人。
　　-当接收人收到文件时，他的计算机使用发送人的公钥解密数字签名。
　　-计算机还计算原始消息的哈希值，并将其与接收到的哈希值进行比较。
　　-如果文件从发送到接收时都未被篡改，那么哈希值将是相同的。
　　-另一方面，如果哈希值不同，则意味着文档被篡改，数字签名将失效，接收方将被告知文档已被破坏。
　　数字签名提供什么安全性?
　　数字签名提供三种类型的安全性:身份验证、完整性和不可抵赖性三重保障。
　　身份验证
　　数字签名作为签署文件的人的证明。没有人可以冒充发送者，因为只有他可以访问他或她的私钥。
　　完整性
　　数字签名确保文件在传输过程中没有被篡改或修改。如果有人试图修改文档，接收者的计算机将检测到它，因为它的哈希值与原始文档不同。
　　不可抵赖性
　　发送方不能否认他是文档的作者，因为只有他才能访问他的私钥。反过来说，没有人可以谎称自己是另一个人签署的文件的作者。
　　数字签名和证书颁发机构
　　如上所述，接收方使用发送方的公钥解密发送给他的消息。然而，在接收者使用公钥之前，他需要验证它确实属于发送者。这就是证书颁发机构(证书颁发机构)的由来——它可以证明发送方确实是公钥的所有者。
　　证书颁发机构发出的数字证书包含以下数据结构:
　　-发送者的名称
　　-发送者的公钥
　　-颁发证书证书颁发机构的名称
　　-证书的有效期(开始及届满)
　　-其他可选的资料，例如可使用的文件和数据的类型
　　证书颁发机构有一个私有密匙和一个公共密匙，它们用于对上面的数据结构进行签名，以便没有人可以修改它。
　　世界上有许多种证书颁发机构。它们可以是基于行业的、基于企业的、基于国家的或公开的。公共核证机关可能对其证书负有责任，例如，在为数字证书注册用户时，遵守它们所声明的程序。
　　证书颁发机构还根据所处的区域对不同级别的安全性进行操作。在欧盟等一些地方，核证机关必须遵守某些最低标准才能获得认证。我们需要这些标准来确保操作和流程是安全的。

本文转载自「区块链视野」