关于数字签名，你想要了解的都在这里！

数字签名十问

一、什么是数字签名？
签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果。该结果只能用签名者的公钥进行验证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。
数字签名有三个特征：(1)使用非对称密码技术。(2)私钥仅为签名者所拥有。(3)利用了杂凑算法的单向不可逆、高灵敏特性。
二、数字签名过程是怎样的？
（1）用杂凑函数计算待签名消息的杂凑值。（2）签名者用自己的签名私钥对杂凑值进行加密。（3）签名者将消息和签名值发送给接收者。（4）接收者用签名着的签名公钥对收到的签名值进行解密。（如果签名值不是用签名者的签名私钥进行加密得到的密文，那么就无法用签名者的公钥正确解密，解密后得到的数据看起来是随机的，非正确消息。）（5）接收者将签名值解密后得到的值与签名者直接发送的杂凑值对比。（如果两者一致，则签名验证成功。否则，失败。）三、密文为什么能作为签名使用？
数字签名是利用了“没有私钥的人事实上无法生成使用该私钥所生成的密文”这一性质来实现的。这里所生成的密文被用于代表一种只有持有该密钥的人才能够生成的信息。
四、数字签名可以随意复制吗？
可以。但并不会改变签名者和消息的内容。真正重要的是特定的签名者与特定的消息绑定在了一起这一事实。五、数字签名能否被修改？
可以。但是消息和签名被修改后，验证签名会失败，进行验证的人就能够发现篡改行为。数字签名所要实现的并不是防止修改，而是识别修改。六、数字签名会不会被重复使用？
如果得到了某人的数字签名，可以将签名部分提取出来并附加到别的消息后面，但是验证签名会失败。签名和消息之间是具有对应关系的，消息不同签名内容也会不同，因此事实上是无法做到将签名提取出来重复使用的。七、能否同时修改消息和签名，使验证签名成功？
无法实现。首先修改消息。只要消息被修改1比特，重新计算的杂凑值就会发生很大的变化。其次要拼凑出修改后的消息签名，这是无法做到的，因为不知道私钥就无法生成用该私钥才能生成的密文。八、如何防止否认数字签名？
防止否认与“谁持有密钥”这一问题密切相关。能够生成签名的密钥(私钥)是只有签名者才持有的，只有签名者才能够生成签名，因此可以防止否认数字签名。九、什么是群签名？
一个群体中的任意一个成员可以以匿名方式代表整个群体对消息签名。
群签名有两个特征：(1）任一群成员可代表整个群体。(2）可以匿名方式签名。十、什么是环签名？签名者指定了一个可能签名者的集合(或环)，并对某消息签名。
验证者能够确信签名确实由环中的某个成员生成，但是无法指出真实签名人。环签名有三个特征：（1）任一环成员对消息签名。（2）能验证签名是否为环成员所为。（3）不知具体签名人。