数字签名技术如何保障电子合同的不可否认性

编者按

什么是数字签名技术？数字签名的基本原理和过程是什么？数字签名中的哈希函数如何应用？本文将通过对数字签名原理的解读，帮助您更好地理解电子合同的工作原理。

数字签名的作用

数字签名具有不可否认性，是电子合同领域的核心技术。通过在不同环节使用数字签名，实现电子合同的数据加密，保障其不可篡改、合法可信。数字签名有两个主要作用： 1. 确定消息确实是由发送方签名并发出。 2. 确定数据电文内容是否被篡改，保证消息的完整性。

数字签名的基本原理

数字签名基于非对称密钥加密技术与数字摘要技术。它是一段包含电子文件信息以及发送者身份的数字串，可以鉴别发送者身份以及检测信息是否被篡改。数字签名包含三个部分： 1. 电子文件经过Hash编码后产生的数字摘要（Hash函数值） 2. 发送者的公钥 3. 发送者的私钥

发送方通过私钥加密后发送给接收方，接收方使用公钥解密，通过对比解密后的Hash函数值确定数据电文是否被篡改。

发送加密过程

1. 生成数据摘要：发送方通过哈希函数对电子数据文件进行加密，生成数据摘要（digest）。
2. 私钥加密：发送方用自己的私钥对数据摘要进行加密，私钥加密后的摘要即为数字签名。
3. 发送数据：将数字签名和报文一起发送给接收方。

接收解密过程

1. 计算报文摘要：接收方用与发送方相同的哈希函数从接收到的原始报文中计算出报文摘要。
2. 解密数字签名：接收方用发送方提供的公钥对报文附加的数字签名进行解密，得到一个数字摘要。
3. 比对摘要：如果两个摘要相一致，则确认文件内容没有被篡改。
4. 验证发送方身份：发送方的公钥能够对数字签名进行解密，证明数字签名由发送方发送。

上述过程也可以逆向进行。当文件接受者想要回信时，可以先通过哈希函数生成数字摘要，再用公钥加密起到文件加密的作用，收信人（数字签名拥有者）可以用私钥解密查看文件数字摘要。

Hash函数加密原理

哈希函数（Hash函数）又叫加密散列函数，其特点在于正向输出结果唯一性和逆向解密几乎不可解，因此可用于数据加密。

Hash函数的特点

1. 正向输出容易且结果唯一：由数据正向计算对应的Hash值十分容易，且任何输入都可以生成一个特定的Hash值输出。完全相同的数据输入将得到相同的结果，但输入数据稍有变化则将得到完全不同的结果。
2. 逆向不可解：由Hash值计算出其对应的数据极其困难，在当前科技条件下被视作不可能。

通过本文的介绍，希望您对数字签名技术有了更深入的了解，并清楚它在电子合同中的重要作用。