電子簽名的原理是把要傳送的明文經過哈希函數運算轉換為報文摘要(不同的明文對應不同的報文摘要),報文摘要用密鑰加密後與明文共同傳給接受方,接收方把收到的明文生成新的報文摘要與發送方發來的報文摘要用密鑰解密比較。

發送方A向接收方B發送消息。K1為對稱密鑰,K2是電子簽名用的密鑰。加密與電子簽名用的是對稱加密算法AES。電子簽名和密鑰K1、K2的打包,用的是上述描述的橢圓加密算法,由此對其進行橢圓簽名;而對電子簽名與密鑰K1、K2的解包用橢圓解密算法。

從而對其進行橢圓簽名認證、比較,結果一樣說明明文沒有被改動,若不同則代表明文已經被篡改,由於電子簽名可判別信息來源、確保信息的完整與不可否認等功能,因此與日常的手寫簽名功能相當,尤其是電子簽名法的頒佈,使兩者有同樣的法律效力。

現今最常用的電子證書格式為X.509,類似自定義電子證書。

1.電子證書的功能

電子證書在網絡通信中標誌各方身份信息的數據,它含客戶的公鑰等和客戶身份有關的信息。如客戶唯一名稱標識等。其中P2P訪問者先用公鑰驗證發行者電子簽名真實性,然後用證書所有人公鑰加密訪問證書所有人，從而實現互聯網驗證訪問方式。

2.電子證書授權组织的功能

電子證書由證書授權组织(CA)即CA電子簽名並發行。CA主要是管理與維護證書的簽發、更新、回收、歸檔等。同時,CA也有時間戳、密鑰管理和證書作廢表等服務。以此建立保密通信的基礎。

在基於證書的通信中,證書是表明用戶合法身份和公鑰的證據。