数字签名

数字签名（英语：，又称公钥数字签名）是一种功能类似写在纸上的普通签名、但是使用了公钥加密领域的技术，以用于鉴别数字信息的方法。

一套数字签名通常会定义两种互补的运算，一个用于签名，另一个用于验证。法律用语中的电子签章与数字签名代表之意义并不相同。

电子签章指的是依附于电子文件并与其相关连，用以辨识及确认电子文件签署人身份、资格及电子文件真伪者；数字签名则是以数学算法或其他方式运算对其加密而形成的电子签章。意即并非所有的电子签章都是数字签名。

数字签名不是指将签名扫描成数字图像，或者用触摸板获取的签名，更不是落款。

数字签名了的文件的完整性是很容易验证的（不需要骑缝章、骑缝签名，也不需要笔迹鉴定），而且数字签名具有不可抵赖性（即不可否认性），不需要笔迹专家来验证。

历史

1976年，Whitfield Diffie和Martin Hellman首次描述了数字签名体系，他们根据陷门单向排列的功能推测了这种体系的存在。

不久之后，Ronald Rivest, Adi Shamir和Len Adleman发明了RSA算法，该算法可以用来生成原始的数字签名(因“普通”的RSA签名并不安全，这仅仅为概念验证)。1989年，使用了RSA算法的Lotus Notes 1.0是第一个被广泛推广的提供数字签名的软件包。

在RSA算法之后，其他数字签名方案被很快开发出来——最早的三个分别为Lamport签名、Merkle签名(也被称为“Merkle trees”或“Hash trees”)、和Rabin签名。

1988年，Shafi Goldwasser、Silvio Micali和Ronald Rivest成为第一个严格定义数字签名安全要求的人。

他们描述了签名的攻击模型的层次结构，还提出了GMR签名方案——第一种被证明可防止伪造选定信息的数字签名，与现今能被接受的数字签名安全定义一致。

历史

使用者可以对其发出的每一封电子邮件进行数字签名。这不是指落款或签名档（普遍把落款讹误成签名）。

在中国大陆，数字签名是具法律效力的，正在被普遍使用。2000年，中华人民共和国的新《合同法》首次确认了电子合同、电子签名的法律效力。2005年4月1日起，中华人民共和国首部《电子签名法》正式实施。

在台湾，2001年公布实施《电子签章法》做为数字签名的法源依据及规范，并且制发中华民国自然人凭证及工商凭证。

每个人都有一对“钥匙”（数字身份），其中一个只有本人知道（私钥），另一个公开的（公钥）。签名的时候用私钥，验证签名的时候用公钥。又因为任何人都可以落款申称他就是使用者本人，因此公钥必须向接受者信任的人（身份认证机构）来注册。注册后身份认证机构给使用者发一数字证书。对文件签名后，使用者把此数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真地是用使用者的密钥签发的文件。

信息发布者可以使用数字签名：信息发布的目的是让人们知道信息，虽然没必要对消息进行加密，但是必须排除有人伪装信息发布者发布假消息的风险，这时信息发布者就可以使用数字签名。而对明文消息施加的签名，称为明文签名（clearsign）。

软件的作者可以加上数字签名，以便用户下载后对签名进行验证。

认证机构（CA）也可以为用户的公钥加上数字签名生成证书，以便人们确认用户公钥的合法性。

SSL/TLS使用服务器证书（加上了数字签名的服务器公钥）认证服务器身份是否合法。