Entry № 358
数字签名
数字签名 是什么?
数字签名一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
数字签名的生成过程是:先对消息求哈希,再用签名者的私钥对哈希值进行加密;任何持有对应公钥的人都可以验证签名,从而获得身份认证、完整性与不可否认性。常见算法包括 RSA-PSS、RSA-PKCS#1 v1.5、ECDSA(基于 P-256/P-384)、EdDSA(Ed25519、Ed448),以及 NIST 标准化的后量子签名 ML-DSA(CRYSTALS-Dilithium)。数字签名是 TLS 证书、代码签名、软件更新、区块链交易以及 S/MIME、DKIM 等邮件标准的基础。其安全性依赖于因子分解或离散对数难题以及抗碰撞的哈希函数;量子计算机将破解经典方案,因此目前业界正逐步迁移到 ML-DSA 与 SLH-DSA。
● 示例
- 01
TLS 服务器证书使用 ECDSA 或 RSA 签名进行签发与验证。
- 02
Apple 公证服务对 macOS 二进制文件进行签名,以确保用户拿到的是来自已知开发者的程序。
● 常见问题
数字签名 是什么?
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。 它属于网络安全的 密码学 分类。
数字签名 是什么意思?
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
如何防御 数字签名?
针对 数字签名 的防御通常结合技术控制与运营实践,详见上方完整定义。
数字签名 还有哪些其他名称?
常见的别称包括: 密码学签名, 公钥签名。