數字簽名技術與數碼化的簽名技術是兩種截然不同的安全技術,數字簽名技術是基於密碼學理論的知識和技術的,它是指使用了信息發送方的私有密鑰對需要簽名的信息進行。

數字簽名與數碼化的簽名是兩種天壤之別的安全技術,數字簽名技術是根據密碼學理論的,它是指用信息發送方的私有密鑰對需求籤名的信息進行某種密碼學技術的變換,對於不同的文檔信息,即使是同一個發送方生成的數字簽名也是不相同的。沒有私鑰密鑰,任何人都無法完成非法偽造或者複製。

這種數字簽名始信息唯一對應,然後將生成的簽名顺利获得網絡發送給接收方:其次,接收方在收到對原始消息的數字簽名後,使用某種約定的數學方法進行逆變換,得到原始信息。

只需簽名信息在網絡傳輸中就具有很強的安全性,很難被攻擊者破譯、篡改,這一個進程稱為加密,對應的反變換經過稱為解密。從這個意義上來說,數字簽名是基於某種密碼技術(一般是顺利获得一個單向函數對要傳送的信息進行變換)得到的、用以認證消息的來源以及真實性和完整性的一個字母數字串。

數字簽名應該滿足以下性質:

①收方能夠確認發方的簽名,能驗證數字簽名發生者的身份,以及發生數字簽名的日期和時刻。但不能假造,簡記為R1-條件。

②能用於證明被簽信息的內容。發方發送簽字的信息給收方後,就不能再否定他所簽發的信息,簡記為S-條件。

③收方對已收到的簽名的信息不能否定,即有收報認證,簡記作R2-條件。

④簽名應具有法律效力,數字簽名可由第三方驗證、裁定,然後能夠處理通訊兩邊的爭議。第三方能夠承認收發兩邊之間的信息傳送,但不能假造這一進程,簡記作T條件。

為完成上述三條性質,數字簽名應滿意以下要求:

數字簽名的發生有必要運用發方獨有的一些信息(例如非對稱密碼體系中的私鑰就是各自都有的私密信息,並且用戶不能從生成的簽名中推導出簽名者所用的私鑰信息)以防止兩邊的假造和否定。

數字簽名的生成有必要相對簡略,易於完成。

數字簽名的辨認和驗證有必要相對簡略,易於完成。

對已知的數字簽名結構一新的信息或對已知的信息結構一個冒充的數字簽名在計算上都是不可行的。

在存儲器中保存一個數字簽名副本是現實可行的。

由此可見,數字簽名具有認證功能。這樣,數字簽名就可以用來防止偽造、篡改信息或者冒充他人發送信息,或者發出(收到)消息後又加以否認等情況發生。