技术 | 数字签名到底是怎么一回事

论坛 期权论坛 期权     
TRIAS   2019-10-27 05:58   2162   0


撰文 | 悟空
出品 | Trias团队
了解更多项目进展,欢迎加入Trias社群讨论
在漫长的人类历史中,人们一直在寻求一种可以长久保存且不易篡改的凭证,重点在于其唯一性,例如,尚方宝剑、调兵虎符等。这些曾在古代被用作凭证的物件,随着社会的发展进步,逐步被合同、契约等取代,而签名、盖章等则作为具有唯一性的信任背书,就成为这些凭证产生效力的关键,并且具有法律效力。需要进行验证的时候,就能够根据签名来确认一致性。但是只要是实物,就不免会遇到遗失、损毁等问题,合同损毁、字据遗失等都是日常生活中容易出现的状况。随着互联网的诞生,越来越多的场景和信息都迁移到网络之上,有人想把签名这种可靠的方法也应用到互联网中,于是,数字签名应运而生。

在互联网中加入“签名”机制,也就形成了数字签名,或称为电子签名,就类似于现实世界中的盖章、签字,是一种在计算机世界中进行实现的技术。数字签名不是指将签名扫描成数字图像,或者用触摸板获取的签名,更不是落款。





基于数字签名的通信机制如下。发送方对待发送的文件进行哈希运算,也就是我们之前讲过的单向散列函数,得到文件的摘要(散列值),也即“指纹”,再用自己的私钥对其进行加密,得到摘要的数字签名,之后将该数字签名与文件一同发送给接收方。接收方收到文件后,运用哈希运算计算出原文件摘要,并利用发送方的公钥对其数字签名进行解密得到另一个文件摘要,对比两个文件摘要。如果相同,则表明该文件没有被篡改,能够被信任;如果不同,则说明文件可能被篡改。下图就表示了基于数字签名的通信过程。



图1  基于数字签名的通信过程


在比特币的交易中也运用到了数字签名技术,由转账发起方根据交易信息生成一段防伪造的字符串,通过验证该字符串,证明该交易确实由其发起,同时证明其中的交易信息未被篡改。大致过程如下,首先,利用数字摘要技术将交易信息缩短为固定长度的字符串,然后用发起方的私钥对其进行加密,生成数字签名,然后将交易信息和数字签名一起,广播给矿工,矿工用发起方的公钥进行验证。整个过程就类似于上面讲到的基于数字签名的通信过程。

利用数字签名技术,我们就可以相对可靠地进行信息的传输,既可以识别出篡改和伪装,还可以防止否认。鉴于这一特性,数字签名有很多应用场景,现在为公众熟知不过是沧海一粟,数字货币、企业供应链管理、地产租赁、劳动合同、电子公文、电子病历、旅游租车、金融借贷、数据凭证、物流仓储订单等,这些场景都会用到数字签名,只要人与人、企业与企业之间建立连接,发生商业性关系,就有可能用到数字签名服务。数字签名的价值显而易见,节约成本、提高效率、环保、增强安全性等,而其最本质的价值则是推动万物互联的数字化浪潮。


推荐阅读

技术 | 获取消息的“指纹”


11-27 推文

技术 | 用意念配送密钥


11-08 推文

技术 | 一看就懂之对称加密


11-02 推文


Trias官方信息


Trustworthy and Reliable
Intelligent Autonomous Systems






支持全平台原生应用程序的新一代智能合约运行平台、开发框架、与协作生态。
TRIAS旨在创造支持通用应用程序的新一代公链体系,构建可信赖的智能自主运算设备,构筑普世可信赖计算生态,让人相信机器。


官网:  https://www.trias.one
微信小助手:  trias_as
Telegram(中文): https://t.me/TriasChinese
Telegram(公告): https://t.me/TriasOfficial
Telegram(English):https://t.me/triaslab
Medium: https://medium.com/@Triaslab
Reddit: https://www.reddit.com/r/Trias_Lab
Twitter: https://twitter.com/triaslab
GitHub:  https://github.com/trias-lab



分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:
帖子:
精华:
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP