1、数字签名概念
据公开资料显示,数字签名又被叫做公钥数字签名,是只有信息的发送者才可以产生的别人无法伪造的一段数字串,这段数字串也是对信息的发送者发送信息真实性的一个有效证明。
2、数字签名作用及原理
人类在很长时间都是以手写签名、印章或指模等来确认作品、文件等的真实性,包括认定作品的创作者、文件签署者的身份,推定作品的真伪或者文件内容的真实性。数字签名技术用于在数字社会中实现类似于手写签名或者印章的功能,即实现对数字文档进行签名。数字签名技术实际上能够提供比手写签名或印章更多的安全保障。
一个有效的数字签名能够确保签名确实由认定的签名人完成,即签名人身份的真实性;被签名的数字内容在签名后没有发生任何的改变,即被签名数据(也称签名消息或简称消息)的完整性;接收人一旦获得签名人的(包括被签名数据的)有效签名后,签名人无法否认其签名行为,即不可抵赖性。
本文中的数字签名技术特指采用非对称密码机制来实现的签名技术。一个签名人具有一对密钥,包括一个公钥和一个私钥。签名人公开其公钥,签名验证人(简称验签人)需要在验证签名前获取签名人的真实公钥。如果验签人需验证多个签名人的签名,则必须预先知道每个签名人和其公钥的对应关系。在满足以上前提的情况下,签名人就可以使用其私钥对任意消息进行签名操作,生成签名值;任意知道公钥的验签人都可以通过验签操作验证对消息的签名值相对于某公钥是否有效。若待签名消息过大时,可以先采用杂凑算法生成消息的摘要(类似于数据的指纹)后再对摘要进行数字签名。
为了实现真实性、完整性和不可抵赖性功能,数字签名机制需要满足一定的安全需求。简单地讲,安全的数字签名机制要求:
(1)在没有私钥的情况下,生成某个消息的有效签名在计算上是不可行的;
(2)根据公钥和消息/签名对,计算出签名私钥是不可行的。更加严格的数字签名机制安全定义是在选择消息攻击下具有不可伪造性,即攻击者可任意选择多项式个消息请签名人生成并获得对应的签名,仍然无法生成一个新消息的合法签名。更高安全性的定义是选择消息攻击强不可伪造性即攻击者可任意选择多项式个消息请签名人生成并获得对应的签名,仍然无法生成一个新消息的合法签名或者一个已签名消息的新合法签名。
数字签名证明数字真实性
真实性是两个层面的:发送内容真实,发送者身份真实。Hash值的比较可以得出数据真实性判断,还需要配合非对称加密技术来确认数据发送者身份的真实,这就是“数字签名”的作用。发送者首先用散列函数求出发送数据的Hash值(“数字指纹”),然后用自己的私钥对其进行加密,加密后生成一个暗文的字符串,这就是数字签名,发送信息的时候将这一段数字签名附加在其后。接收数据方首先对签名进行公钥解密,只有用发送者的公钥才可以解开,以此完成了发送者身份确认。同时对数据求解散列值,同解密后的散列值进行比对,如果二者相同,就证明数据是真实未篡改的。
数字签名原理简图
![数字签名原理简图 数字签名原理简图](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-12/28/6377629734362883157694190.png)
3、数字签名龙头企业
数字签名行业成长空间大,DocuSign占据绝对龙头地位。
2018年,全球数字签名市场规模为11.5亿美元,据Markets and
Markets预计,2023年,全球数字签名市场规模将达51.9亿美元,2018年到2023年的复合增长率为35.2%。2018年,全球数字签名的市场渗透率较低,仅为10%,数字签名市场正处于早期发展阶段,未来成长空间巨大。就全球数字签名市场来说,DocuSign处于绝对龙头地位,市占率高达70%。
全球数字签名市场规模(亿美元)
![数字签名龙头企业 数字签名龙头企业](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-12/28/6377629738282545461937860.png)
2019年全球数字签名市场份额
![数字签名龙头企业 数字签名龙头企业](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-12/28/6377629739007603235686110.png)
数据来源:《【公司研究】福昕软件-国产PDF龙头打开新空间-20200915(25页).pdf》
参考文献:程朝辉.数字签名技术概览.信息安全与通信保密[J]