1.12猎人宠物:什么是数字签名？

数字签名源自于计算机界里的一把奇怪的锁，这把锁有两把钥匙，并成为一对。有趣的是，如果用其中一把钥匙把它锁住后，只能用另一把钥匙把它打开，反之亦然。
我现在把其中的一把钥匙复制了无数把，广为传播，寄给了我的每一个朋友。但另一把则自己妥善保管。现在我要把一个很重要的箱子寄给我的好友小明，我拿这把奇怪的锁把箱子锁上，当然用的是我那把仅有的钥匙来上锁。小明收到后，如果能够用我以前寄给他的那把广为转播的钥匙把这把锁打开的话，则表明这个箱子肯定是我寄出的，绝不可能是其它人伪造的，因为只有我用这把独一无二的钥匙上的锁，才能用它那把广为转播的钥匙打的开，这就叫作数字签名。反过来，如果小明回寄给我这一个箱子，并用我给他的那把广为转播的钥匙上锁，那么，全世界只有我一个人打的开这把锁（小明本人也打不开），这就叫作数字加密

所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

??数字签名在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释："利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性"。按上述定义PKI（Public Key Infrastructino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。

PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificate Authority），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交叉认证，它特别适用于互联网和广域网上的安全认证和传输。