你有没有过这样的经历?在公司群里收到一份合同文件,虽然发件人看着是同事,但心里还是嘀咕一句:这玩意儿到底有没有被篡改过?这时候,数字签名就能派上大用场了。它就像给电子文件盖了个防伪印章,别人改一个字都能被发现。
数字签名到底是怎么工作的?
简单来说,数字签名不是真的画个“张三”的签名,而是通过一套数学算法,为一段数据生成唯一的“指纹”。这个过程依赖非对称加密技术,也就是有一对密钥:公钥和私钥。私钥由签名者自己保管,用来生成签名;公钥可以公开,用来验证签名是否属实。
比如你写好一份报告,用你的私钥对文件摘要进行加密,生成一串签名数据。对方收到后,用你的公钥解密签名,再对比文件现在的摘要。如果两头对得上,说明文件完整且确实是你发的。
常见的数字签名算法有哪些?
目前用得比较多的是RSA和ECDSA。RSA历史久、兼容性好,适合大多数场景;ECDSA则在移动设备和区块链里更受欢迎,因为密钥短、速度快。
以RSA为例,签名过程大致分三步:
- 对原始数据做哈希运算(比如SHA-256),得到固定长度的摘要;
- 用私钥对摘要进行加密,生成签名;
- 把原文和签名一起发出去。
动手试试:用Python实现一个简单的RSA签名
如果你用的是Python,可以用 cryptography 库快速实现。先安装依赖:
pip install cryptography然后生成密钥并签名:
from cryptography.hazmat.primitives import hashes, serialization
from cryptography.hazmat.primitives.asymmetric import rsa, padding
# 生成私钥
private_key = rsa.generate_private_key(
public_exponent=65537,
key_size=2048,
)
# 提取公钥
public_key = private_key.public_key()
# 要签名的数据
data = b"这份报告已审核无误"
# 生成签名
signature = private_key.sign(
data,
padding.PKCS1v15(),
hashes.SHA256()
)
# 验证签名
try:
public_key.verify(
signature,
data,
padding.PKCS1v15(),
hashes.SHA256()
)
print("验证通过,数据未被篡改")
except Exception:
print("验证失败,数据可能有问题")这段代码跑通之后,你会发现哪怕把 data 改成 b"这份报告已审核无误!" 多了个感叹号,验证就会直接报错。这就是数字签名的严谨之处。
实际应用中要注意什么?
别以为生成了签名就万事大吉。私钥必须妥善保管,一旦泄露,别人就能冒充你签名。建议把私钥存在加密存储或硬件设备里,别直接丢在桌面上。
另外,公钥的分发也得靠谱。如果有人伪造你的公钥发给别人,照样能骗过验证。所以很多系统会引入数字证书,由可信机构帮你证明“这个公钥确实是张三的”。
现在不少办公软件、邮件系统都内置了数字签名功能。比如你用 Outlook 发邮件时勾选“添加数字签名”,收件人就能确认邮件来源和完整性。下次发重要文件前,不妨打开看看这个选项在哪。