4.1　身份认证的利器——数字签名

为了解决小明发情书的难题，小明妈妈想出了数字签名的办法。在密码学中，数字签名主要用于对某段文字或信息进行认证，确保它是由某人发出的。为了实现数字签名，密码学家设计了一种特殊的加密方法，叫作非对称加密。

在电子信息世界中，数字签名常用于身份认证。如果某人需要进行数字签名，他就要用到非对称加密算法的一对密钥，一个密钥是私人密钥k1，这个密钥由他秘密保存，这是唯一可以代表他身份的东西；另一个密钥是公共密钥k2，这个密钥由他向全网络发布，每个人都知道这是他的公共密钥。如果他要对某段信息进行数字签名，首先要对这段信息进行哈希计算，得到数据D，然后用k1对数据D加密，这就是数字签名。图4.1所示的就是增加数字签名的信息发送过程。

图4.1│信息发送过程中的数字签名

如果其他人要验证他的签名，则需要用他的公钥来解密这段信息，如果能够正常解密，则可以确认这段信息确实是他发出来的。为什么数字签名可以达到身份认证的效果呢？下面将通过解释非对称加密的含义以及数字签名与验证的过程，帮助读者进一步了解身份认证。