數字簽名在電子商務中的應用例子

① 電子商務繪圖說明數字簽名的過程和基礎原理

隨著網路技術和信息技術的發展，電子商務已逐步被人們所接受，並在得到不斷普及。但
通過網上進行電子商務交易時，必須保證在交易過程中能夠實現安全傳輸、身份認證、不可否認
性、數據完整性。由於數字證書認證技術採用了加密傳輸和數字簽名，能夠實現上述要求，因此
在國內外電子商務中，都得到了廣泛的應用。

公鑰加密是數字證書認證技術的理論基礎，我們首先介紹公鑰加密和數字簽名的原理。

1.公鑰加密與數字簽名
在密碼學中，信息交換的雙方傳送的數據通稱 「報文」，加密前的報文叫 「明文報文 」，即明
文，加密後的報文叫 「密文報文 」，即密文，對明文加密採用的一組規則稱作加密演算法，對密文解
密採用的一組規則稱作解密演算法，加密和解密操作通常在密鑰的控制下進行，密鑰有加密密鑰和
解密密鑰之分。密文沒有解密密匙是不可讀的。加密和解密演算法本身都是公開的，屬於純數學的
范籌。密碼學主要關注密匙管理的問題，因為加密通信的安全性只與密匙有關。加密通信方式
主要有對稱加密和非對稱加密兩種。

1.1對稱加密
對稱加密用於解決數據本身加密問題，現代的對稱加密方式多用繁復的數學演算法進行。加密
性能優異，但對稱加密本身存在幾個缺點：

1.必須事先傳遞密匙，造成密匙帶內傳輸過程中極易被竊。常規手段無法解決這高風險。
2.密匙管理困難。
3.由於密匙共享，無法實現對加密者的認證。
雖然對稱加密對數據本身的加密能力足夠強大，但由於對稱加密無法解決密鑰帶內傳輸的安
全性和對加密者的認證，故它無法適合現代電子商務等基於互聯網平台傳輸敏感信息的活動。而
公鑰加密正好彌補了這些缺點，為電子商務的發展鋪平了道路。

1.2公鑰加密

公鑰加密使用一對密鑰，由公鑰和私鑰組成。公鑰被廣泛發布。私鑰是個人安全持有的，不
公開的。用公鑰加密的數據只能夠被私鑰解密。反過來，使用私鑰加密的數據也只能用公鑰解
密。利用公鑰機制我們可以設計如下通信過程：

1.甲公開發布他的公匙；
2.乙用甲的公匙加密明文得到密文並傳送給甲；
3.甲用它從不公開的私匙對該密文解密。
由於不存在密鑰的帶內傳輸，這樣就解決了互聯網交易的數據保密問題。而數據不被篡改，
交易雙方能互相驗證身份，交易發起方對自己的數據不能否認這三個問題都是數字簽名實現的。

1.3數字簽名
數字簽名是通過單向 Hash函數和公鑰演算法共同實現的。單向 Hash函數將報文映射為定長的
消息摘要，即 Hash值，若報文有細微改動，則 Hash值完全不同，單向是指從 Hash值無法推知
報文值。利用單向 Hash函數的這些特性，可設計如下演算法實現數字簽名：

1.甲用乙的公匙將要發送給乙的消息 M加密為 MP；
2.用單向 Hash演算法算出 Hash值 H，用甲的私匙加密為 HP；
3.將 MP和 HP封裝為一個數據塊發送給乙。
乙收到消息後，只需簡單地對 MP再次用 Hash演算法算出 Hash值 HQ，並將它與 HP比較，
相同該數據塊真，不同則該數據塊假。如果為真，則乙用自己的私匙解密 MP,得到 M。
可見，只要 MP和 HP中任意一項有絲毫改動，那麼乙收信後都會認定該數據塊無效。這就
實現了數據的不可篡改。由於只有甲自己才有私匙，所以簡單反推一下，我們不難看出一旦乙的
驗證通過，甲就已經絕對「不可否認」該數據塊是他加密發送的了。

乙怎麼確認甲的公鑰的真實性，而非「中間人」篡改過的 ?這正是公鑰基礎設施（ Public
Key Infrastructure，簡稱 PKI）所要解決的問題。

2. 公鑰基礎設施
本質上講 , PKI 是保護公開密鑰的基礎架構。我們知道，密碼學的安全基礎在於密鑰的保
護，秘密密鑰是「秘密」。公開密鑰是公開的,任何人都可以訪問，似乎不需要保護。但是,公開
密鑰必須放在一個大家都可訪問的地方才能被所有人訪問,這個地方如果對所有人都有寫權,就可
能有人用假冒的公開密鑰覆蓋其他人的公開密鑰,使得與該人通信的秘密都被假冒人解密,真正的
接收者反而不能閱讀。因此,公開密鑰也要受到保護。目前,數據完整性保護最好的技術是基於公
開密鑰的數字簽名。公開密鑰的數字簽名成為證書,對公開密鑰簽名的機構成為簽證機關。

2.1數字證書
數字證書是一種數字標識，提供用戶在互聯網上的身份認證，它是一個經證書授權中心數
字簽名的包含公開密鑰擁有者信息和公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以
及證書授權中心的數字簽名。證書的格式遵循 ITUT X.509國際標准。
下面是我提供的資料下載網址：
http://wenku..com/view/98b5553a580216fc700afd30.html

② 電子商務中，數字簽名的作用

數字簽字和認證機構是電子商務的核心技術。數字簽名作為目前Internet中電子商務重要的技術，不斷地進行改進，標准化。本文從數字簽名的意義出發，詳細介紹了數字簽名中涉及到的內容與演算法，並自行結合進行改進。

引言
RSA密碼系統是較早提出的一種公開鑰密碼系統。1978年，美國麻省理工學院（MIT）的Rivest,Shamir和Adleman在題為《獲得數字簽名和公開鑰密碼系統的方法》的論文中提出了基於數論的非對稱(公開鑰)密碼體制，稱為RSA密碼體制。RSA是建立在「大整數的素因子分解是困難問題」基礎上的，是一種分組密碼體制。
對文件進行加密只解決了傳送信息的保密問題，而防止他人對傳輸的文件進行破壞，以及如何確定發信人的身份還需要採取其它的手段，這一手段就是數字簽名。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中，都要用到數字簽名技術。在電子商務中，完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
實現數字簽名有很多方法，目前數字簽名採用較多的是公鑰加密技術，如基於RSA Date Security 公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。
目前的數字簽名是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的另一類應用。它的主要方式是，報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實；第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：第一，信息是由簽名者發送的；第二，信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息。或發出（收到）信件後又加以否認等情況發生。
應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用，也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的，用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷，或者沒有成熟的標准。
用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題（網路越復雜、網路用戶越多，其優點越明顯）。因為公開密鑰加密使用兩個不同的密鑰，其中有一個是公開的，另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁（商業電話）上或公告牌里，網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對由公開密鑰加密信息進行解密。
RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵，文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加，取最後的若干位。哈希函數對發送數據的雙方都是公開的。
DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的，主要用於與美國政府做生意的公司，其他公司則較少使用，它只是一個簽名系統，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體，認為這才符合美國的國家利益。
Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法（Digital Digest）或數字指紋法（Digital Finger Print）。它與RSA數字簽名是單獨的簽名不同，該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起，它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數字摘要（Digital Digest）加密方法亦稱安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋（Finger Print），它有固定的長度，且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。
只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下：
發送方首先用哈希函數從原文得到數字簽名，然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密，並把加密後的數字簽名附加在要發送的原文後面；
發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方；
發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方；
接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文；
接收方用秘密密鑰對文件進行解密，得到經過加密的數字簽名；
接收方用發送方的公開密鑰對數字簽名進行解密，得到數字簽名的明文；
接收方用得到的明文和哈希函數重新計算數字簽名，並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的，說明文件在傳輸過程中沒有被破壞。
如果第三方冒充發送方發出了一個文件，因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰，只要第三方不知道發送方的私有密鑰，解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。
安全的數字簽名使接收方可以得到保證：文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存，他人無法做一樣的數字簽名，因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密。這是一個一對多的關系：任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關系：任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。

③ 電子商務中如何運用數字簽名和證書技術

有關數字簽名在電子商務領域的應用，以下整理自網友，供參考：
電子商務(e-business) ，指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通，連接後端數據系統，並以安全的方式進行商業事項處理。
Internet技術的出現，使人們藉助互聯網路廣泛地從事商品與服務的電子化交易，這不僅大大擴展了交易范圍，而且可以有效地縮短交易時間，降低交易成本。
電子商務承載著政府機關、企業和個人的重要信息，這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來，通過網路實現電子政務、電子商務系統所面臨的安全問題有：
1、身份認證：如何准確判斷用戶是否為系統的合法用戶；
2、用戶授權：合法用戶進入系統後，對其訪問哪些信息，是否有修改或刪除做出許可權管控；
3、保密性：如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取；
4、完整性：如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易；
5、抗抵賴性：如何保證系統中的用戶簽發後又不承認自己曾認可的內容。
由於傳統的「用戶名+口令」的認證方式存在較多安全隱患，如口令有可能被破解；並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份，從而導致非法用戶可以偽造、假冒系統用戶的身份；登錄到系統可以借機進行篡改、破壞等。
在電子商務系統運行過程中，系統安全和信息安全是非常重要和必需的，萬一出現不安全的意外情況，應能及時發現、立即補救。

④ 數字雙簽名及其在電子商務中的應用

數字簽名是一種新興的用來保證信息完整性的安全技術。

在數字簽名技術出現之前，曾經出現過一種「數字化簽名」技術，簡單地說就是在手寫板上簽名，然後將圖像傳輸到電子文檔中，這種「數字化簽名」可以被剪切，然後粘貼到任意文檔上，這樣非法復制變得非常容易，所以這種簽名的方式是不安全的。數字簽名技術與數字化簽名技術是兩種截然不同的安全技術，數字簽名與用戶的姓名和手寫簽名形式毫無關系，它實際使用了信息發送者的私有密鑰變換所需傳輸的信息。對於不同的文檔信息，發送者的數字簽名並不相同。沒有私有密鑰,任何人都無法完成非法復制。從這個意義上來說，「數字簽名」是通過一個單向函數對要傳送的報文進行處理得到的，用以認證報文來源並核實報文是否發生變化的一個字母數字串。

該技術在具體工作時，首先發送方對信息施以數學變換，所得的信息與原信息惟一對應；在接收方進行逆變換，得到原始信息。只要數學變換方法優良，變換後的信息在傳輸中就具有很強的安全性，很難被破譯、篡改。這一個過程稱為加密，對應的反變換過程稱為解密。

數字簽名可以解決否認、偽造、篡改及冒充等問題。具體要求：發送者事後不能否認發送的報文簽名、接收者能夠核實發送者發送的報文簽名、接收者不能偽造發送者的報文簽名、接收者不能對發送者的報文進行部分篡改、網路中的某一用戶不能冒充另一用戶作為發送者或接收者。數字簽名的應用范圍十分廣泛，在保障電子數據交換（EDI）的安全性上是一個突破性的進展，凡是需要對用戶的身份進行判斷的情況都可以使用數字簽名，比如加密信件、商務信函、定貨購買系統、遠程金融交易、自動模式處理等等。

⑤ 電子商務期末考試 數字簽名與數字信封的作用是什麼 急！！！

數字簽名技術已經廣泛地應用在電子商務領域，然而我們日常的簽名大多不是在商務領域，而是在組織內部的簽名。
在業務復雜的大型組織中，傳統的紙制文件簽署方法會消耗大量的時間，主要是文件的傳遞和等待簽名人。雖然有了電子文檔，卻不得不列印、復印、找人簽字。
為保存簽署完整的文件，只能將紙制文件存檔，同時，為了便於以後更改方便，往往還要同時保存電子文件，還要維護紙質文件和電子文件間的一致性。這給文檔很多的組織、企業帶來很多不便。
很多格式的電子文檔不能或不便以紙制形式輸出，這樣的文件的確認、一致性的保證都無法靠傳統的紙上簽名方式實現。
另外，異地辦公已經變的非常普遍，雖然通過電子郵件可以快速方便地傳遞電子文檔，確無法解決文檔的一致性、確認的不可否認性問題。
如果能實施方便快捷的電子簽名，上述問題都可以解決。 通過數字簽名可以起到如下作用：
保證內容的完整性和一致性：一旦對一些電子數據進行數字簽名，這些數據只要再有任何微小的更改，簽名都不能再通過驗證。
保證簽名的不可抵賴性：任何人無法冒充其他用戶的身份進行數字簽名，也就是說，一個用戶不能對他的一個有效簽名進行抵賴。
MDSS在基本數字簽名技術和演算法的基礎上，擴展出豐富、實用的功能，是目前功能最為強大、最為專業的企業級電子文件數字簽名軟體。
我一個一個打出來的，記得採納啊！

⑥ 數字簽名技術的歷史沿革

電子簽名技術。對於電子商務中的安全問題，IT行業最初側重於提升網路運行品質、保障網路安全，更多關注的是怎樣防範病毒和黑客的攻擊。隨著對電子商務的深入研究，人們逐漸認識到還需要通過技術與制度的結合，建立一套完整的預防和控制體系。商務信息安全作為這一體系的重要內容越來越受到關注。以非對稱密鑰系統（PKI）為主的電子簽名技術的應用可以基本解決交易及信息傳遞的有效性、安全性和不可抵賴性等問題，這一技術在電子認證機構（CA）的支持下得到快速應用和發展，其安全可靠性已經過大量實踐的檢驗。

在電子商務的虛擬世界中，合同或文件是以電子數據的形式表現和傳遞的。在電子文件上，傳統的手寫簽名和蓋章無法進行，必須依靠數字技術手段來替代。能夠在電子文件中起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段，稱為電子簽名。從法律上講，簽名有兩個功能：即標志簽名人和表示簽名人對文件內容的認可。聯合國貿易法委員會2001年7月通過的《電子簽名示範法》中對電子簽名作了如下定義：「指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯系的數據，它可用於鑒別與數據電文相關的簽名人和表明簽名人認可數據電文所包含的信息。」 目前，可以通過多種技術手段來實現電子簽名，即在確認了簽署者的確切身份後，電子簽名承認人們可以用多種不同的方法簽署一份電子記錄，這些簽署電子記錄的方法統稱為電子簽名技術。

電子簽名技術的實現方式目前有多種，比如基於公鑰密碼技術（PKI）的數字簽名技術；基於簽名主體特有的以生物特徵統計學為基礎的識別標識，例如手印、聲音印記或視網膜掃描的識別；手書簽名和圖章的電子圖像的模式識別等等。數字簽名是目前電子商務、電子政務中應用最普遍、技術最成熟、可操作性最強的一種電子簽名方法。所謂"數字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章。它採用了規范化的程序和科學化的方法，用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

電子簽名的立法。從法律的角度給予電子簽名以傳統簽名、蓋章同等的法律地位，是電子簽名得以廣泛應用和發揮功效的前提，也是近十年來國際電子商務立法的核心內容。從1995年至今，已有三十多個國家、地區和國際組織先後制訂了電子簽名法或以確立電子簽名法律地位為主要內容的電子商務法，從根本上為電子商務的發展奠定了基礎。確立電子簽名的法律地位已成為國際立法和電子商務發展的大勢所趨。1996年，聯合國國際貿易法委員會推出了《電子商務示範法》；2001年，又審議通過了《電子簽章示範法》，成為國際上關於電子簽章的最重要的立法文件。1998年新加坡頒布了《電子商務法》，對電子簽名的相關問題做了詳盡規定；2000年，美國批准通過了《電子簽名法案》，允許消費者和商業企業使用電子簽名填寫支票、貸款抵押服務以及使用買賣合同，它幾乎涵蓋了所有傳統簽名應用的范圍；2001年，德國通過議案，使電子簽名具有與手寫簽名同樣的法律效力，德國也成為第一個使電子簽名合法化的歐洲國家；2002年，波蘭電子簽名法正式生效。

2005年4月1日，我國正式頒布實施《電子簽名法》。它的出台為我國電子商務發展提供了基本的法律保障，它解決了電子簽名的法律效力這一基本問題，並對電子商務認證機構、電子簽名的安全性、簽名人的行為規范、電子交易中的糾紛認定等一系列問題做出了明確的規定。有了《電子簽名法》的相關規定，電子商務發展中的許多問題就有了解決的依據，真正的網上交易將會逐步發展起來，制約電子商務發展的一些問題也會在發展中逐步解決，我國電子商務將會很快走出無法可依、盲目無序的狀態。但是，《電子簽名法》並不能一勞永逸地解決電子商務的安全問題。法律只能提供一個基本的保障，《電子簽名法》可以在一定程度上提高誠信度，但是要更好地促進電子商務的發展，最主要的還是要建立一個高信用度的誠信環境，這需要電子商務網站及電子商務交易主體在未來付出更大的努力。

⑦ 電子商務安全服務中，哪些情況可以用到數字簽名技術

可以用在信息系統中任何需要保證數據完整性和可抵賴性的地方。
如網銀登錄、網銀轉賬、淘寶支付、稅務系統支付、電子簽章、流程審批等。
數字簽名（又稱公鑰數字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。

⑧ 數字簽名技術在電子商務中的作用有哪些

可以在電子商務的各種應用系統中實現對表單、文件的電子簽名，實現出現問題後原專始操作的可追溯，屬確保交易和操作的不可否認性和不可抵賴性。
建議你可以看看安軟的相關案例，應該有所幫助，搜一下「安軟電子簽名方案」就看到了

⑨ 電子商務數字簽名是通過什麼實現的

數字簽字和認證機構是電子商務的核心技術。數字簽名作為目前中電子商務重要的技術，不斷地進行改進，標准化。本文從數字簽名的意義出發，詳細介紹了數字簽名中涉及到的內容與演算法，並自行結合進行改進。

引言
RSA密碼系統是較早提出的一種公開鑰密碼系統。1978年，美國麻省理工學院（MIT）的Rivest,Shamir和Adleman在題為《獲得數字簽名和公開鑰密碼系統的方法》的論文中提出了基於數論的非對稱(公開鑰)密碼體制，稱為RSA密碼體制。RSA是建立在「大整數的素因子分解是困難問題」基礎上的，是一種分組密碼體制。
對文件進行加密只解決了傳送信息的保密問題，而防止他人對傳輸的文件進行破壞，以及如何確定發信人的身份還需要採取其它的手段，這一手段就是數字簽名。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中，都要用到數字簽名技術。在電子商務中，完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
實現數字簽名有很多方法，目前數字簽名採用較多的是公鑰加密技術，如基於RSA Date Security 公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。
目前的數字簽名是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的另一類應用。它的主要方式是，報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實；第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：第一，信息是由簽名者發送的；第二，信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息。或發出（收到）信件後又加以否認等情況發生。
應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用，也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的，用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷，或者沒有成熟的標准。
用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題（網路越復雜、網路用戶越多，其優點越明顯）。因為公開密鑰加密使用兩個不同的密鑰，其中有一個是公開的，另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁（商業電話）上或公告牌里，網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對由公開密鑰加密信息進行解密。
RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵，文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加，取最後的若干位。哈希函數對發送數據的雙方都是公開的。
DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的，主要用於與美國政府做生意的公司，其他公司則較少使用，它只是一個簽名系統，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體，認為這才符合美國的國家利益。
Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法（Digital Digest）或數字指紋法（Digital Finger Print）。它與RSA數字簽名是單獨的簽名不同，該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起，它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數字摘要（Digital Digest）加密方法亦稱安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋（Finger Print），它有固定的長度，且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。
只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下：
發送方首先用哈希函數從原文得到數字簽名，然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密，並把加密後的數字簽名附加在要發送的原文後面；
發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方；
發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方；
接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文；
接收方用秘密密鑰對文件進行解密，得到經過加密的數字簽名；
接收方用發送方的公開密鑰對數字簽名進行解密，得到數字簽名的明文；
接收方用得到的明文和哈希函數重新計算數字簽名，並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的，說明文件在傳輸過程中沒有被破壞。
如果第三方冒充發送方發出了一個文件，因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰，只要第三方不知道發送方的私有密鑰，解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。
安全的數字簽名使接收方可以得到保證：文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存，他人無法做一樣的數字簽名，因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密。這是一個一對多的關系：任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關系：任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。