【IT专家网独家】什么是数字签名?

　　你也许收到过信件底部有一段字母和数字的电子邮件。虽然它看起来像是无用的文本后者某种错误，但是，这个信息实际上就是数字签名。要生成一个数字签名，要使用一种数学算法把密钥中的信息与邮件中的信息结合在一起。这个结果就是看起来像随机产生的一串字母和数字。

　　为什么你要使用数字签名?

　　因为攻击者和病毒很容易假冒电子邮件地址，有时候很难识别合法的邮件。身份识别对于商务电子邮件的往来是非常重要的，如果你依靠某人提供或者验证信息，你要肯定这个信息来自于可靠的来源。一个签名信息还指出这个邮件内容在发出之后没有被修改。任何修改都会引起签名破坏。

　　数字签名是如何工作的?

　　在你理解数字签名的工作原理之前，你应该理解如下词汇：

　　密钥-密钥是用来创建数字签名的。对于每一个数字签名来说，都有一个公共密钥和一个私人密钥。私人密钥是你用来签署一封电子邮件的密钥的一部分。私人密钥是由口令保护的。你永远不要把私人密钥提供给任何人。公共密钥是提供给其他人的密钥的一部分。

　　无论你把它上载到公共密钥环还是发送给某个人，这都是其他人能够用来检查你的签名的密钥。已经签署了你的密钥的其他人的列表也包含在你的公共密钥中。如果你要你要环中有他们的公共密钥，你就能够看到他们的身份。

　　密钥环-密钥环包含公共密钥。你有一个密钥环。它包含把自己的密钥发送给你的那些人的密钥或者你从公共密钥服务器获得其密钥的那些人。公共密钥服务器包含选择把自己的密钥上载的那些人的密钥。

　　指纹-在证实一个密钥的时候，你实际上是验证组成密钥指纹的一系列字母和数字。这个指纹是一系列不同的字母和数字，与签名的电子邮件底部显示出来的信息是不同的。

　　密钥证书-当你在密钥环中选择一个密钥的时候，你通常会看到这个密钥证书。密钥证书包含有关密钥的信息，如密钥的拥有者、创建密钥的日期和密钥过期的日期。

　　信任网(Web of trust)-当某人签署你的密钥时，他们实际上证实这个密钥是属于你的。你收集的签名越多，你的密钥就越强大。如果有人看到他或她信任的人签署了你的密钥，他或她就会更信任你的密钥。注意，仅仅因为其他人信任一个密钥或者你在公共密钥环上发现了这个密钥，并不意味着你应该自动信任它。你应该亲自验证这个指纹。

　　创建、获得和使用密钥的过程是非常简单的：

　　·使用PGP等软件生成一个密钥。PGP的意思是Pretty Good Privacy(良好隐私)程序或者GnuPG(GNU隐私卫士)。

　　·提高你的密钥的真实性，让同事或者拥有这个密钥的其他人签署你的密钥。在签署你的密钥的过程中，他们将证实你发给他们的密钥上面的指纹是属于你的。通过这样做，他们验证你的身份并且指出你的密钥是可信赖的。

　　·把你签名的密钥上载到一个公共密钥环。这样，如果有人得到有你签名的信息，他们就能够验证这个数字签名。

　　·在你发出的电子邮件信息上进行数字签名。大多数电子邮件客户端软件都有一个功能，让你方便地在邮件信息中添加你的数字签名。

       IT专家网原创文章，未经许可，严禁转载！