使用数字签名的主要目的（使用证书颁发者的私钥对公钥数字证书进行数字签名的目的是）

使用证书颁发者的私钥对公钥数字证书进行数字签名的目的是：确保公钥证书的真实性和完整性

公钥加密和数字签名：

由于密钥对中的私钥只属于一方，因此，任何时候只要显示已使用了私钥，就可以断定使用该密钥的即是它的所有者。这样，私钥的使用便类似于书面签名，因为只有签名的所有者才真正能够进行该签名。签名代表了它的所有者，就像私钥代表了它的所有者一样。

公钥加密以及电子邮件的数字签名：

公钥加密以及验证电子邮件的数字签名：

公钥加密和邮件加密

与数字签名不同，公钥加密和邮件加密之间的关系通常更为简单，因为加密是公钥加密的核心功能。但是，邮件加密不仅是通过使用密钥对来加密和解密邮件而完成的。密钥对用于邮件加密中，而不用于整个邮件。

使用数字签名，可以更方便地与其他人进行工程协作。为图形接收者提供可靠信息，例如图形集的创建者以及图形在附加数字签名后是否被修改。数字签名有助于证明用户的身份和图形的真实性数字签名不是指将你的签名扫描成数字图像，或者用触摸板获取的签名，更不是你的落款。数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。数字签名了的文件的完整性是很容易验证的（不需要骑缝章，骑缝签名，也不需要笔迹专家），而且数字签名具有不可抵赖性（不需要笔迹专家来验证）。简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。

功能：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

作用：数字签名的文件的完整性是很容易验证的（不需要骑缝章，骑缝签名，也不需要笔迹专家），而且数字签名具有不可抵赖性（不可否认性）。

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。

如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

数字签名主要用来识别信息来源与实现加密功能不对。数字签名主要目的是用来识别信息来源，本身不具备对信息加密的功能，在网络环境中，接收方必须能够鉴定发送方所宣称的身份。

防冒充(伪造)。私有密钥只有签名者自己知道，其他人不可能构造出正确秘钥。数字签名采用非对称密码体制（公钥密码体制），即发送者使用私钥加密数据，接收者使用对应的公钥解密。

保证数据的完整、真实和数据的不可抵赖数字签名是用持有者的私钥对数据加密，因为私钥只有持有者才有，别人伪造不了，所以数字签名可以保证数据的完整性、真实性和不可抵赖性。

0、引言随着信息时代的到来,人们希望能通过网络信息传输对文件、契约、合同、信件和账单等进行数字签名来代替以往的手写签名。数字签名的目的是提供一种手段,使得一个实体把他的身份与某个信息捆绑在一起。一个消息的数字签名实际上是一个数,它仅仅依赖于签名者知道的某个秘密,也依赖于被签名信息本身。所以,将数字签名看成是一种证明签名者身份和所签署内容真实性的一段信息。1、RSA算法描述RSA算法是Rivest,Shamir和Adleman于1977年提出的比较完善的公钥密码系统。RSA算法是一个既能用于加密又能用于数字签名的公开密钥算法。RSA算法是基于这样一个数论事实:将两个大素数相乘十分容易,但是想分解它们的乘积却是困难的。RSA公钥加密的整个算法可以通过以下步骤来描述。1)生成两个大的素数p和q,p≠q;2)计算n=p×q,!(n)(p-1)(q-1);3)随机选择一个整数(公开的加密密钥),0《e《!(n),使得gcd(e,!(n))=1;4)计算满足下列条件(保密的解密密钥),ed=1mod!(n);5)对明文的加密运算是:c=E(m)=memodn;6)对密文的解密运算是:m=D(c)=cdmodn。此时公开(e,n)作为加密密钥E,自己保密(d,n)作为解密密钥D。隐藏p和q。2、RSA的保密性假设用户A获得了一对密钥变换(EA、DA),其中EA是可以公布于众的加密密钥,DA是由用户A自行秘密保管的解密密钥。当用户B要向用户A发送消息M时,B只需要找到EA,用它对消息M进行加密,C=EA(M),然后把密文C在公共信道上传送给A。当A收到密文C后,就用A秘密保管的解密密钥DA解密,DA(C)=DA(EA(M))=M,恢复出明文M。利用上述加密解密过程可使用户A和B之间达到保密传输。因为即使有窃听者获得了密文C,但是他没有解密密钥DA,所以不能恢复出明文M例如:如果用户A取p=7,q=71则n=pq=3337,!(n)(p-1)(q-1)=46×70=3220随机选取加密密钥e=79,则d=79-1。公开e和n,将d保密,隐藏p和q。设用户B要发给A的信息为m=688,用户B对m进行如下加密:c=68879mod3337=1570然后将密文c发给用户A用户A则利用保密的解密密钥进行如下解密:15701019mod3337=688=m。虽然这解决了用户A和B之间的保密传输,但是并没有解决可靠性,当A收到密文C时,并不能确定密文C就是用户B发来得。因为主动攻击的扰乱者也是知道用户A的加密密钥的因此扰乱者可以冒充B发一条假消息给A,这时A是无法判断该消息是否B发来的。这个问题可以利用数字签名来解决。3、RSA数字签名方案3.1公钥加密体制的数字签名原理其原理是:用户B用你的私钥来“加密“一组信息,用户A用公钥来解密,如果“解密“成功,说明这组信息就是用户B加密的,用户B无法否认这个事实,这就是数字签名。假设用户B获得了一对密钥变换(EB、DB),其中EB是可以公布于众的加密密钥,DB是由用户B自行秘密保管的解密密钥。当用户B要向用户A发送消息M时,如果用户B首先用自己保管的解密密钥DB作变换,C’=DB(M),然后把C’传送给A,当A收到密文C’后,可以用B的公开密钥EB作逆变换,EB(C’)=EB(DB(M))=M,恢复出原始信息M。这样A就可以判断该消息一定是B发来的,因为只有B才知道秘密密钥DB,除B外,任何人都不能仿造信息C’,因此C’可以作为用户B的数字签名,A可以通过EB来验证B的合法性,B对消息C’的确定性也是无法否认的。这样的应用只解决了消息的可靠性,可以防止第三者插入、伪造和篡改消息,但是并不能解决消息M的保密性,因为除了A以外,其他人也能收到,并恢复消息M。3.2保密性和可靠性的解决方案为了同时解决信息的保密性和可靠性这两个问题,我们可以对消息作如下处理:用户A和B分别获得了各自的密钥对(EA、DA)和(EB、DB),如果B要向A发送一条消息M,则可以先把消息M用B的秘密密钥DB处理,再用A的公开密钥EA加密,即C=EA(DB(M)),然后把C发送给A,A收到信息C后,先用自己的秘密密钥DA解C,再用B的公开密钥EB恢复,即EB(DA(C))=EB(DA(EA(DB(M))))=EB(DB(M))=M。把这两种方法如此地结合起来,用于加密信息,这样就可以到达人们预期的目的。使公共信道上传输的信息,即具有保密性,有具有可靠性,即可以防止第三者的被动窃取,又可以防止第三者的主动破坏,同时还具有认可和公证的能力。4、RSA安全性分析RSA的安全性依赖于大数分解的难度,目前因子分解速度最快的算法,其时间复杂性为exp(sqrt(n)1n1n(n))。若和为100位的十进制数,这样为200位十进制数,按每秒107次运算的超高速计算机,也要108年才能破解。因此,在一定有效期内,RSA数字签名是安全可靠的。2002年成功分解了158位的十进制数,故选取的素数p和q应该是长度为100的十进制数(相当于332位二进制数)。为了达到长期安全应该至少使用1024位。RSA的安全性受到的最大威胁就是整数素因子分解技术的发展,如果因素分解技术有了突破性发展,那么RSA的破解将会变得非常简单,可以直接计算出私钥。5、结束语数字签名有很多实现方法,目前广泛应用的主要有Hash签名,DSS签名,RSA签名,ElGamal签名。其中RSA签名是最流行的一种数字签名算法,尽管数字签名技术还不够完善,如签名后的文件可能被接收者重复使用,公开密钥加密算法的效率相当低,不易用于长文件的加密等。我们可以把RSA算法与其他算法(如DES算法)结合起来使用,既提高了他它的运行速度,又保证了一定的安全性。随着Internet的快速发展及其算法的不断改进和完善,其应用领域会日益广泛,有着广阔的发展前景。

简单说，就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。做出这些改变后，数据接收者就可以确认数据完整性。这样的技术实现，就是数字签名。 为了保证电子文件上的签名能够确认为当事人的真实意愿，防止盗用或篡改，需要一定的技术手段，通常是使用了公钥加密领域的技术实现。