是指发送方以电子形式签名一个消息或文件,签名后的消息或文件能在计算机网络中传送,并表示签名人对该消息或文件的内容负有责任。数字签名综合使用了数字文摘和非对称加密技术,可以保证接受者能够核实发送者对报文的签名,发送者事后不抵赖报文的签名,接受者不能篡改报文内容和伪造对报文的签名。
在金融和商业等系统中,许多业务都要求在单据上进行签名或加盖印章,证实其真实性,以备日后检查,可是在利用计算机网络来传送报文时,显然不能用手签的方法,在计算机中我们可以采用数字签名的方法,利用公开密钥来实现数字签名,从而代替传统的签名。
为使数字签名能代替传统的签名,必须满足下面三个条件:
1.接收者能够核实发送者对报文的签名;
2.发送者事后不能抵赖对其报文的签名;
3.接收者无法伪造对报文的签名。
对于交换信息的双方而言,数字签名的最基本形式是该信息基于某种特定的附加信息(如密钥或标识等的信息摘录)。发送方对发送的报文签名并随同报文一起发送,以担保报文的内容,若需接收方也对报文的内容进行担保,则要求接收方向发送方返回一个签名的回执(可以是对报文的再签名)。
数字签名的简单实例是直接利用RSA算法和发送方的秘密密钥。对被签名的数据进行加密。当接收方收取本块密文时,使用发送方的公开密钥进行解密,如果能够还原明文,则根据公开密钥体制的特点(公开密钥加密的密文只能用秘密密钥解密,秘密密钥加密的密文只能用公开密钥解密),可以认为该数据确实来自于希望的发送方。