数字签名

Definition

数字签名（Digital signature）是利用非对称加密原理，既能证明消息完整性，又能证明消息来源不可伪造和不可否认。签名者用私钥对消息摘要进行加密生成签名，验证者用公开的公钥对签名解密并比对消息摘要，从而确认来源和内容未变。数字签名广泛应用于电子合同、区块链、证书认证等场景。

验证（Verification）是接收者依据签名和公钥，核实消息的完整性、真实性和签名者身份的过程。只有通过验证，才能消除伪造或篡改的风险，确保通信安全。

伪装（Forgery/Impersonation）指攻击者冒充他人身份生成虚假消息或签名企图欺骗接收者。数字签名的不可伪造特性确保只有拥有私钥的人才能生成合法签名，从而可以防范伪装攻击。

否认（Denial/Repudiation）是指发送者事后否认曾经发送过某条消息或签名。数字签名具备“不可否认性”：由于私钥只有签名者本人持有，无法否认自己对消息的签名行为。对称密钥（如消息验证码）由于双方共享密钥，并不具备强不可否认性。