2048 位 RSA 如今算是较量尺度的。不是因为它绝对安详仿伪，而是因为它是效率和安详性都不错。效率这里是指每秒钟一个 U 盾能签的次数。显然对付签条约这种事，每秒能签 1000 个和 10 秒能签 1 个实际不同不大。加上条约经常有十年有效期，所以这个 2048 位 RSA 比起 10 秒才气签一次的爱沙尼亚电子住民证书算是较量拼集的。实际上，用暴力伪造爱沙尼亚电子住民证书的难度是伪造新加坡这个的 1 亿亿亿倍（1 后头 24 个零）。

数字签名算法一般回收非对称密钥暗码体制来实现。常见的数字签名算法有 :RSA, 其安详性是基于求解离散对数的坚苦性 ;DSA, 其安详性是基于对有限域的离散对数问题的不行实现性 ;ECDSA(椭圆曲线数字签名算法 ,Elliptic CurveDigital Signature Algorithm), 其安详性给以椭圆曲线离散对数问题的不行实现性) 等 。

实际上，爱沙尼亚，作为全球数学签名技能领先的国度，利用了一种新的文件名目 ASICE，应用欧盟尺度（而非 PDF），一部门的原因就是 PDF 还不支持它利用的安详签名技能 384 位 ECDSA。尚有其它原因是爱沙尼亚有更多安详要求，好比对数字签名的日期作证，尚有打点利便的原因，，好比一份条约和其多份附件可以一起签，不消做到同一个 PDF 文件里。不外，各人都以为电脑文件名目已经太多了。

数字签名——我指的不是用 ApplePen 在 PDF 上的涂鸦，而是具有防伪成果，基于暗码学的数学签名——在其发现 40 年之后，终于在各京城根基得到了承认。

数字签名技能是信息安详机制中的一种重要技能。已经遍及应用于电子商务和通信系统中 , 包罗身份认证 , 数据完整性 , 不行否定性等方面 , 甚至在日常的电子邮件中也有应用。数字签名提出的目标就是在网络情况下模仿日常的手工签名或印章 , 它可以抵制假充、改动、伪造、诡辩问题。数字签名的安详特性是 : 不行否定性 , 不行伪造性。

有些国度对发证机构有偏好，好比中国要求发证机构从工信部得到牌照。好比德国、丹麦等国当局直接发证。在我们这里新加坡，Netrust 好像是独一一家按 2010 年新加坡电子生意业务法案承认的发证机构。

为什么新加坡不利用这样高强度的签名系统？其实效率不是重点。有些公司要求每一封电子邮件都有数字签名，所以能签得快一点确实有长处（海内的区块链大牛谢晗剑每封电子邮件都用 2048 位 RSA 签名，尽量没有公司老板逼他），可是纵然提高伪造难度 1000 倍，也没有人会感受出区别。那么我们为什么还在用这套技能？

原因之一是软件支持落伍。此刻的条约文件大多是 PDF 1.5 版的，最多只能支持 2048 位 RSA 证书。在支持安详技能方面，Adobe 公司可以算是屡教不改的反动分子，每次技能更新都是必不得己尔后行。许多电子邮件软件不能验更安详的签名。

为了做一个听党的话的好国民，我从指定的发证机构为我们的创业公司申请了证书，以便完全正当地在在新加坡利用数字签名签条约。我以为可以借这个时机做一下数字签名的科普，顺带点评一下各国数学签名技能的黑白。

法令上承认的数学签名是需要证书的，用以证明签名者在真实世界里的身份。

讲到这了我得说一个新闻。去年下半年（2017 年），PDF2.0 新尺度，即 ISO 32000-2:2017，终于，终于，在 ECDSA 发现 30 年之后，公布 PDF 文件兼容 ECDSA 了！

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。