摘要:
• 电子签名之所以“可靠”,背后靠的是三个密码学技术的协同工作:哈希函数、非对称加密和数字签名。
• 哈希函数把任意长度的文件变成固定长度的“数字指纹”——哪怕改一个字符,哈希值都会大变。
• 非对称加密使用一对密钥(公钥和私钥):私钥签名、公钥验证。
• 数字签名 = 用私钥对哈希值加密,三者配合回答“签了什么”和“签后有没有被改”两个核心问题。
一、电子签名不是“画个签名图”
很多人以为电子签名就是把签名拍个照贴在文档上。但专业电子签名远不止如此——它背后是三个密码学技术的协同配合:哈希函数、非对称加密、数字签名。
这三个技术像三兄弟一样配合工作,回答电子签名四个核心问题中的两个:“签了什么”和“签后有没有被改”。
二、大哥哈希函数:把文件变成“数字指纹”
哈希函数可以将任意长度的信息转换为固定长度的哈希值。它的核心特点有两个:
唯一性:不同的文件会产生不同的哈希值,就像不同的人有不同的指纹。
不可逆性:从哈希值无法反推出原始文件内容。
哪怕合同里只改了一个标点符号,哈希值都会完全不一样。这就回答了“签了什么”——合同的内容被锁定在哈希值里。
三、二哥非对称加密:公钥和私钥,一把锁两把钥匙
非对称加密使用一对密钥:公钥和私钥。
密钥 | 谁持有 | 用途 |
私钥 | 仅签名人自己 | 加密(签名) |
公钥 | 公开,任何人都可以获取 | 解密(验证签名) |
公钥可以公开,但私钥必须由用户严格保密。用私钥加密的数据,只有对应的公钥才能解密。这就确保了“只有你能签”——因为私钥只有你一个人有。
四、三弟数字签名:大哥和二哥的合体技
数字签名的生成过程如下:
1.用哈希函数对合同文件生成哈希值(数字指纹)
2.用签名人的私钥对这个哈希值进行加密
3.加密后的结果就是数字签名
4.将合同原文 + 数字签名 + 数字证书一起发送给接收方
接收方验证时:
1.用发送方的公钥解密数字签名,得到原始哈希值
2.对收到的合同文件重新计算哈希值
3.对比两个哈希值:一致→文件未被篡改;不一致→文件被改过
如果签名无法用公钥正确解密,说明签名是伪造的。这就同时回答了“签了什么”和“签后有没有被改”两个问题。
常见问题解答(FAQ)
Q1:哈希值能被破解吗?
A:目前主流的哈希算法(如SHA-256)在计算上不可逆,无法从哈希值反推原文。理论上存在碰撞可能,但实际攻击难度极高。
Q2:私钥丢了怎么办?
A:私钥丢失意味着无法再使用该数字证书进行签名。应立即联系CA机构注销证书并重新申请。《电子签名法》第十五条要求电子签名人应当妥善保管电子签名制作数据。
Q3:签盾使用哪些密码学技术?
A:签盾电子合同平台采用国密SM2/SM3算法实现非对称加密和哈希运算,并基于这些技术生成合规的数字签名。
哈希值、非对称加密、数字签名——这三兄弟配合工作,才让电子签名真正做到了“不可伪造、不可抵赖、不可篡改”。理解了它们,你就理解了电子签名为什么比纸质签名更安全。
点击领取签盾电子合同免费试用,体验国密算法加持下的专业数字签名技术。







