加簽(Signing),在密碼學中,通常指的是使用數字簽名的過程。數字簽名是一種驗證資訊完整性和來源的技術,類似於現實生活中在檔案上手寫簽名以證明檔案的真實性和不可否認性。
具體來說,加簽涉及到以下幾個關鍵步驟:
-
使用私鑰簽名:傳送方(如A)使用自己的私鑰對訊息或文件的雜湊值(hash,即訊息的固定長度、獨一無二的摘要)進行加密。私鑰是持有者保密的,確保只有持有私鑰的實體能生成有效的簽名。
-
生成簽名:加密後的雜湊值就是數字簽名,它能夠證明資訊確實源自持有該私鑰的實體,並且資訊在簽名後未被篡改。
-
驗證簽名:接收方(如B)收到訊息及簽名後,使用傳送方的公鑰對簽名進行解密,並計算接收到的訊息本身的雜湊值。如果解密後的雜湊值與重新計算的雜湊值一致,這證明了訊息的完整性和傳送者的身份。
加簽的主要目的是實現:
- 資料完整性:確保資訊在傳輸過程中未被篡改。
- 身份驗證:驗證資訊的確來源於聲稱的傳送者,因為理論上只有持有相應私鑰的個體能生成匹配的簽名。
- 不可否認性:傳送方不能否認自己傳送了該資訊,因為只有他們能生成有效的簽名。
因此,加簽是保障數字通訊安全、防止資料被篡改和確保責任可追溯的重要手段。