数字签名（名词解释）

所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。
数字签名在ISO7498-2标准中定义为:"附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人(例如接收者)进行伪造"。美国电子签名标准(DSS，FIPS186-2)对数字签名作了如下解释:"利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性"。按上述定义PKI(Public
Key
Infrastructino
公钥基础设施)提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。
PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA(Certificate
Authority)，PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章;这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交叉认证，它特别适用于互联网和广域网上的安全认证和传输。

所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

数字签名技术就是在公钥密码体制下的一种密码技术应用，主要具有两方面的特性：一方面是数字签名只能够由其合法的持有者进行管理和使用，由于私钥不能够进行盗用，具有较高的密保性。在使用数字签名的时候，需要对其进行验证，这个过程中需要对签名者的实体身份进行全面核实；另一方面主要是在产生数字签名的时候，就需要使用到哈希算法的运算步骤，这样能够对电文和数字的具体签名情况进行对应，因而在对其进行验证的时候，需要校验数据电文的完整性情况，一旦其出现不够合理的问题，能够及时发现。使用数字签名的方式具有较好防抵赖和完整性保护的效果，在当前的网络信息技术中具有重要影响和作用。