什么是数字签名

签名是大家都熟悉的一种确认方法。人们在日常生活中常需要用到签名，因为手工签名带有明显的个人特征，所以签名历来被公认为是一种确认的个人行为，有法律效果。计算机发展至今天，由于技术上的问题，手工签名还不能在它上面很快普及，而且签名容易被复制、伪造。所以在计算机处理中，个人身份及行为的确认问题一直是人们所关注的问题。

早期的个人身份确认采用口令的方式，用字符数字串作为个人的代号，由个人私自保管使用；同时又在计算机内以隐蔽文件的方式存放，使用时用户输入自己的口令，计算机将用户输入的口令与机内存放的口令直接比较，以确认用户的合法性。但是，人们发现这种确认方式安全性不高，稍有计算机应用知识的人，就可以很快地弄到别人的口令。

后来，人们又采用“指定认证字”的方法（相当于经过处理后的口令），但问题还不能得到圆满解决。因为这样虽然防止了外部普通用户的假冒犯罪行为，却难以防止系统内部的管理人员（通常称为超级用户）的计算机犯罪行为，因为计算机超级用户有很高的计算机操作权限，他可以打开机内的任何文件，包括口令、认证字的隐蔽文件。在大量计算机犯罪案例中，很多确实是在系统内部发生的。这说明，以上所说的各种认证方法，存在很大的缺陷：用户只有被系统检查的义务，而没有足够的自我保护的权利。

由此可见，在现代电子计算机系统中，要设计出一种能够代替亲手签名作为身份认证的电子数字系统（即数字签名系统）是很困难的。随着办公自动化、管理信息系统，特别是电子商务的发展，这样的系统又是十分必要的。从根本上说，这种电子数字系统应满足如下要求：

1.接收方能够鉴别发送方的身份；

2.发送方无法否认他所发出的文件。

举个例子，银行计算机网络系统中接到一位客户通过计算机发来的巨额贷款申请单，银行需要证实发出申请单的确实是客户计算机系统的合法使用者。同时银行要预防不诚实的客户赖账，一旦遇到这种情况，银行将向法庭起诉，并出示具有法律效力的客户电子数字签名的申请单，使客户无法抵赖。

数字签名的实现是建立在一种70年代后期发展起来的称为公钥体制的加密技术基础上。公钥体制是把信息的加密密钥（公钥）和解密密钥（私钥）进行分离，公钥仅作发出文件的一方加密原始信息用；私钥只由接收文件的一方私人秘密保存，作为收到密文后解密用。有了公钥体制之后，用户就可以充分利用自己秘密保存的解密密钥来说明自己的合法身份，而不会被他人（包括计算机管理人员在内）冒充了。

关键词：数字签名 公钥体制 加密密钥 解密密钥