即对文件的数字签名，是加密技术中不可缺少的一种技术

简介

文件签名即对文件的数字签名，是加密技术中不可缺少的一种技术

提到数字签名就离不开公开密码系统和散列技术。

有几种公钥算法能用作数字签名。在一些算法中，例如RSA，公钥或者私钥都可用作加密。用你的私钥加密文件，你就拥有安全的数字签名。在其它情况下，如DSA，算法便区分开来了，也就是数字签名算法不能用于加密。这种思想首先由Diffie和Hellman提出 。

基本协议

(1) A 用她的私钥对文件加密，从而对文件签名。

(2) A 将签名的文件传给B。

(3) B用A的公钥解密文件，从而验证签名。

这个协议中，只需要证明A的公钥的确是她的。如果B不能完成第（3）步，那么他知道签名是无效的。

这个协议也满足以下特征：

(1) 签名是可信的。当B用A的公钥验证信息时，他知道是由A签名的。

(2) 签名是不可伪造的。只有A知道她的私钥。

(3) 签名是不可重用的。签名是文件的函数，并且不可能转换成另外的文件。

(4) 被签名的文件是不可改变的。如果文件有任何改变，文件就不可能用A的公钥验证。

(5) 签名是不可抵赖的。B不用A的帮助就能验证A的签名。

在实际应用中，因为公共密码算法的速度太慢，签名者往往是对消息的散列签名而不是对消息本身签名。这样做并不会降低签名的可信性。