计算机、网络、信息技术：数字证书与安全加密专题:

数字签名

    书信或书面文件是根据签名或印章来证明其真实性的。但在计算机网络中传送的文件就是数字签名所要解决的问题。

    数字签名必须保证以下3点：
    1.接收者能够核实发送者对报文的签名；
    2.发送者事后不能抵赖对报文的签名；
    3.接收者不能伪造对报文的签名。
    现在已有多种实现各种数字签名的方法，但采用公开密钥算法要比常规算法更容易实现。下面就来介绍这种数字签名。
    发送者A用其秘密解密密钥SKA对报文X进行运算，将结果DSKA(X)传送给接收者B。B用已知的A的公开加密密钥得出EPKA(DSKA(X))=X。因为除A外没有别人能具有A的解密密钥SKA，所以除A外没有别人能产生密文DSKA(X)。这样，报文X就被签名了。
    假若A要抵赖曾发送报文给B。B可将X及DSKA(X)出示给第三者。第三者很容易用PKA去证实A确实发送消息X给B。反之，如果是B将X伪造成X'，则B不能在第三者面前出示DSKA(X')。这样就证明B伪造了报文。可以看出，实现数字签名也同时实现了对报文来源的鉴别。
    但是上述过程只是对报文进行了签名。对传送的报文X本身却未保密。因为截到密文DSKA(X)并知道发送者身份的任何人，通过查问手册即可获得发送者的公开密钥PKA，因而能够理解报文内容。则可同时实现秘密通信和数字签名。SKA和SKB分别为A和B的秘密密钥，而PKA和PKB分别为A和B的公开密钥。

相关内容：加密与解密算法  密钥分配  SSL安全协议  服务器数字证书

         电子邮件数字签名及Outlook下的操作