簽名

　　信息鑒別的方法可以使信息接收者確定：信息發(fā)送者的身份以及信息在傳送過程中是否被改動過。如果信息的收發(fā)雙方對該信息的內容及發(fā)送端沒有爭執(zhí)的話，那么只采用鑒別技術也就足夠了。鑒別技術可以保證在信息傳送過程中對信息內容的任何改動都可以被檢測出來，并且能夠正確的鑒別出信息發(fā)送方的身份。但是，當信息的收發(fā)方對信息的內容及發(fā)送端產生爭執(zhí)時，只用鑒別技術就不夠了。

　　收方可以偽造一份信息，從中獲得非法利益，并且自稱該信息是由發(fā)送方發(fā)過來的。例如，銀行通過通信網絡傳送一張支票，收方就可以對支票數額進行改動，并且聲稱他已收到了這張支票。利用前面的鑒別技術絲毫也解決不了這個問題，因為鑒別使用了一個收/發(fā)雙方共享的秘密密鑰，這樣才能是發(fā)放產生一個鑒別碼而接收方又能對該鑒別碼進行校驗。但是收方也能對他偽造的信息產生一個合法的鑒別碼，這給整個系統(tǒng)帶來嚴重的安全問題。

　　在許多情況下，特別是商業(yè)系統(tǒng)中，通常都利用書面文件來規(guī)定契約性的責任，雖然鑒別技術可以完全有效的防止第三者的介入，但是卻絲毫不能防止接收者的偽造。問題的另一方面是發(fā)送方可能是不誠實的，由于他發(fā)送的信息變得對他很不利，而要逃避責任，那么發(fā)送方就可能謊稱他從未發(fā)過這個信息。在整個爭執(zhí)過程中，第三方也無法分辨那種情況是真實的。

　　為了解決上述問題，就必須利用另外一種安全技術----數字簽名。簽名必須達到如下效果：在信息通信的過程中，接收方能夠對公正的第三方（可以是雙方事前統(tǒng)一委托其解決某一問題或某一爭執(zhí)的仲裁者）證明其收到的報文內容是真實的，而且確實是由那個發(fā)送方發(fā)過來的，同時簽名還必須保證發(fā)送方發(fā)送后不能根據自己的利益否認他所發(fā)送過的報文，而收方也不能根據自己的利益來偽造報文或簽名。

　　對于數字簽名的產生過程來說，必須有足夠的信息才能對報文和簽名進行驗證，沒有足夠的信息就會給偽造或否認報文提供可乘之機。但是收發(fā)雙方用來產生與校驗的簽名的信息不能完全相同，因為一旦接收方能夠用發(fā)送方用來產生簽名的相同信息(算法和參數)來證實報文和簽名，那么收方同樣也能夠用它來偽造報文和簽名。所以簽名產生者與簽名證實者之間的相同信息絕對不能太多。如果發(fā)送方事后擔心接收方否認接收到了他所發(fā)送的報文，那么發(fā)送方應能夠請求獲得報文證明，也就是說由接收方對發(fā)送方提供收到報文的證據。例如，如果甲方把報文發(fā)送給乙方，那么乙方就要向甲方發(fā)送一份簽了名的報文證明收到了，由于這份報文有乙方的簽名，所以乙方是不能抵賴他所收到的報文的。

　　隨著信息經濟和知識經濟的迅猛發(fā)展，無紙辦公徹底改變了過去手工操作的各種不便，顯得更安全、更有效、更迅速、更簡潔、更方便。數字簽名以其獨特的優(yōu)勢適應了這種發(fā)展,在無紙辦公中占有十分重要的地位。例如,對公司內部有下級呈給上級請求批閱的公文 在以往只需領導大筆一揮簽名蓋章，以個人的筆跡來證明其真實性。但手寫的文件簽名非常容易偽造。除此之外，簽名者還可以否認簽名，宣稱它是偽造的。但在無紙辦公年代，計算機網絡中傳送的電子公文又如何蓋章呢?又如何來證明簽名的真實性呢?這就是——數字簽名。