數位簽名

數位簽章原始碼可讓您驗證資料是否遭到竄改。它可確保已簽署資料的真實性和完整性，但不保證其機密性。這項功能是非對稱的，也就是說，它會使用一組金鑰 (公開金鑰和私密金鑰)。

數位簽名基本元素具有下列屬性：

• 真實性：除非您擁有私密金鑰，否則無法建立 PublicKeyVerify.Verify(signature, message) 驗證的簽名。
• 非對稱：建立簽名時使用的金鑰與驗證簽名時使用的金鑰不同。這樣一來，您就能將公開金鑰發送給無法自行建立簽名的對象，以便驗證簽名。

如果您不需要不對稱性，建議改用更簡單、更有效率的 MAC 基本元素。

數位簽章的功能在 Tink 中以一組基本元素表示：

• 用於簽署資料的 PublicKeySign
• PublicKeyVerify：用於驗證簽名

選擇金鑰類型

我們建議您在多數用途中使用 ECDSA_P256，但也有其他選項。一般來說，下列情況成立：

• ECDSA_P256 是最常用的選項，也是合理的預設值。不過請注意，ECDSA 簽章是可變形的。
• ED25519 可建立確定性簽章，且效能優於 ECDSA_P256。
• RSA_SSA_PKCS1_3072_SHA256_F4 會建立確定性簽名，並提供最佳驗證效能 (但簽署速度比 ECDSA_P256 或 ED25519 慢得多)。

最低安全性保證

• 要簽署的資料長度可任意設定
• 針對橢圓曲線型態的方案，提供 128 位元安全性等級，以防範自適應選定訊息攻擊
• 112 位元安全性等級，可防範以 RSA 為基礎的企圖攻擊 (允許 2048 位元金鑰)

可塑性

如果攻擊者可以為已簽署的訊息建立不同的有效簽名，則簽名架構就會變得易變。雖然這對大多數情況而言並非問題，但在某些情況下，程式設計師會隱含假設有效的簽名是唯一的，這可能會導致意外的結果。

用途範例

請參閱「我想為資料加上數位簽章」。