数字签名在电子商务中的应用例子

① 电子商务绘图说明数字签名的过程和基础原理

随着网络技术和信息技术的发展，电子商务已逐步被人们所接受，并在得到不断普及。但
通过网上进行电子商务交易时，必须保证在交易过程中能够实现安全传输、身份认证、不可否认
性、数据完整性。由于数字证书认证技术采用了加密传输和数字签名，能够实现上述要求，因此
在国内外电子商务中，都得到了广泛的应用。

公钥加密是数字证书认证技术的理论基础，我们首先介绍公钥加密和数字签名的原理。

1.公钥加密与数字签名
在密码学中，信息交换的双方传送的数据通称 “报文”，加密前的报文叫 “明文报文 ”，即明
文，加密后的报文叫 “密文报文 ”，即密文，对明文加密采用的一组规则称作加密算法，对密文解
密采用的一组规则称作解密算法，加密和解密操作通常在密钥的控制下进行，密钥有加密密钥和
解密密钥之分。密文没有解密密匙是不可读的。加密和解密算法本身都是公开的，属于纯数学的
范筹。密码学主要关注密匙管理的问题，因为加密通信的安全性只与密匙有关。加密通信方式
主要有对称加密和非对称加密两种。

1.1对称加密
对称加密用于解决数据本身加密问题，现代的对称加密方式多用繁复的数学算法进行。加密
性能优异，但对称加密本身存在几个缺点：

1.必须事先传递密匙，造成密匙带内传输过程中极易被窃。常规手段无法解决这高风险。
2.密匙管理困难。
3.由于密匙共享，无法实现对加密者的认证。
虽然对称加密对数据本身的加密能力足够强大，但由于对称加密无法解决密钥带内传输的安
全性和对加密者的认证，故它无法适合现代电子商务等基于互联网平台传输敏感信息的活动。而
公钥加密正好弥补了这些缺点，为电子商务的发展铺平了道路。

1.2公钥加密

公钥加密使用一对密钥，由公钥和私钥组成。公钥被广泛发布。私钥是个人安全持有的，不
公开的。用公钥加密的数据只能够被私钥解密。反过来，使用私钥加密的数据也只能用公钥解
密。利用公钥机制我们可以设计如下通信过程：

1.甲公开发布他的公匙；
2.乙用甲的公匙加密明文得到密文并传送给甲；
3.甲用它从不公开的私匙对该密文解密。
由于不存在密钥的带内传输，这样就解决了互联网交易的数据保密问题。而数据不被篡改，
交易双方能互相验证身份，交易发起方对自己的数据不能否认这三个问题都是数字签名实现的。

1.3数字签名
数字签名是通过单向 Hash函数和公钥算法共同实现的。单向 Hash函数将报文映射为定长的
消息摘要，即 Hash值，若报文有细微改动，则 Hash值完全不同，单向是指从 Hash值无法推知
报文值。利用单向 Hash函数的这些特性，可设计如下算法实现数字签名：

1.甲用乙的公匙将要发送给乙的消息 M加密为 MP；
2.用单向 Hash算法算出 Hash值 H，用甲的私匙加密为 HP；
3.将 MP和 HP封装为一个数据块发送给乙。
乙收到消息后，只需简单地对 MP再次用 Hash算法算出 Hash值 HQ，并将它与 HP比较，
相同该数据块真，不同则该数据块假。如果为真，则乙用自己的私匙解密 MP,得到 M。
可见，只要 MP和 HP中任意一项有丝毫改动，那么乙收信后都会认定该数据块无效。这就
实现了数据的不可篡改。由于只有甲自己才有私匙，所以简单反推一下，我们不难看出一旦乙的
验证通过，甲就已经绝对“不可否认”该数据块是他加密发送的了。

乙怎么确认甲的公钥的真实性，而非“中间人”篡改过的 ?这正是公钥基础设施（ Public
Key Infrastructure，简称 PKI）所要解决的问题。

2. 公钥基础设施
本质上讲 , PKI 是保护公开密钥的基础架构。我们知道，密码学的安全基础在于密钥的保
护，秘密密钥是“秘密”。公开密钥是公开的,任何人都可以访问，似乎不需要保护。但是,公开
密钥必须放在一个大家都可访问的地方才能被所有人访问,这个地方如果对所有人都有写权,就可
能有人用假冒的公开密钥覆盖其他人的公开密钥,使得与该人通信的秘密都被假冒人解密,真正的
接收者反而不能阅读。因此,公开密钥也要受到保护。目前,数据完整性保护最好的技术是基于公
开密钥的数字签名。公开密钥的数字签名成为证书,对公开密钥签名的机构成为签证机关。

2.1数字证书
数字证书是一种数字标识，提供用户在互联网上的身份认证，它是一个经证书授权中心数
字签名的包含公开密钥拥有者信息和公开密钥的文件。最简单的证书包含一个公开密钥、名称以
及证书授权中心的数字签名。证书的格式遵循 ITUT X.509国际标准。
下面是我提供的资料下载网址：
http://wenku..com/view/98b5553a580216fc700afd30.html

② 电子商务中，数字签名的作用

数字签字和认证机构是电子商务的核心技术。数字签名作为目前Internet中电子商务重要的技术，不断地进行改进，标准化。本文从数字签名的意义出发，详细介绍了数字签名中涉及到的内容与算法，并自行结合进行改进。

引言
RSA密码系统是较早提出的一种公开钥密码系统。1978年，美国麻省理工学院（MIT）的Rivest,Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制，称为RSA密码体制。RSA是建立在“大整数的素因子分解是困难问题”基础上的，是一种分组密码体制。
对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签名。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSA Date Security 公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种，即：RSA签名、DSS签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷，或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题（网络越复杂、网络用户越多，其优点越明显）。因为公开密钥加密使用两个不同的密钥，其中有一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页（商业电话）上或公告牌里，网上的任何用户都可获得公开密钥。而私有密钥是用户专用的，由用户本身持有，它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的，主要用于与美国政府做生意的公司，其他公司则较少使用，它只是一个签名系统，而且美国政府不提倡使用任何削弱政府窃听能力的加密软件，认为这才符合美国的国家利益。
Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要（Digital Digest）加密方法亦称安全Hash编码法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：
发送方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；
发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方；
发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方；
接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文；
接收方用秘密密钥对文件进行解密，得到经过加密的数字签名；
接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；
接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。

③ 电子商务中如何运用数字签名和证书技术

有关数字签名在电子商务领域的应用，以下整理自网友，供参考：
电子商务(e-business) ，指使用Web技术帮助企业精简流程、增进生产力、提高效率。使公司易与合作伙伴、供货商和客户进行沟通，连接后端数据系统，并以安全的方式进行商业事项处理。
Internet技术的出现，使人们借助互联网络广泛地从事商品与服务的电子化交易，这不仅大大扩展了交易范围，而且可以有效地缩短交易时间，降低交易成本。
电子商务承载着政府机关、企业和个人的重要信息，这些信息在操作、传输、处理等各个环节都必须保证其完整性、保密性、不可抵赖性。概括起来，通过网络实现电子政务、电子商务系统所面临的安全问题有：
1、身份认证：如何准确判断用户是否为系统的合法用户；
2、用户授权：合法用户进入系统后，对其访问哪些信息，是否有修改或删除做出权限管控；
3、保密性：如何保证系统中涉及的大量需保密的信息通过网络传输过程中不被窃取；
4、完整性：如何保证系统中所传输的信息不被中途篡改及通过重复发送进行虚假交易；
5、抗抵赖性：如何保证系统中的用户签发后又不承认自己曾认可的内容。
由于传统的“用户名+口令”的认证方式存在较多安全隐患，如口令有可能被破解；并且通过登录的用户名无法有效判断登录系统用户的真实身份，从而导致非法用户可以伪造、假冒系统用户的身份；登录到系统可以借机进行篡改、破坏等。
在电子商务系统运行过程中，系统安全和信息安全是非常重要和必需的，万一出现不安全的意外情况，应能及时发现、立即补救。

④ 数字双签名及其在电子商务中的应用

数字签名是一种新兴的用来保证信息完整性的安全技术。

在数字签名技术出现之前，曾经出现过一种“数字化签名”技术，简单地说就是在手写板上签名，然后将图像传输到电子文档中，这种“数字化签名”可以被剪切，然后粘贴到任意文档上，这样非法复制变得非常容易，所以这种签名的方式是不安全的。数字签名技术与数字化签名技术是两种截然不同的安全技术，数字签名与用户的姓名和手写签名形式毫无关系，它实际使用了信息发送者的私有密钥变换所需传输的信息。对于不同的文档信息，发送者的数字签名并不相同。没有私有密钥,任何人都无法完成非法复制。从这个意义上来说，“数字签名”是通过一个单向函数对要传送的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。

该技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息惟一对应；在接收方进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译、篡改。这一个过程称为加密，对应的反变换过程称为解密。

数字签名可以解决否认、伪造、篡改及冒充等问题。具体要求：发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。数字签名的应用范围十分广泛，在保障电子数据交换（EDI）的安全性上是一个突破性的进展，凡是需要对用户的身份进行判断的情况都可以使用数字签名，比如加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。

⑤ 电子商务期末考试 数字签名与数字信封的作用是什么 急！！！

数字签名技术已经广泛地应用在电子商务领域，然而我们日常的签名大多不是在商务领域，而是在组织内部的签名。
在业务复杂的大型组织中，传统的纸制文件签署方法会消耗大量的时间，主要是文件的传递和等待签名人。虽然有了电子文档，却不得不打印、复印、找人签字。
为保存签署完整的文件，只能将纸制文件存档，同时，为了便于以后更改方便，往往还要同时保存电子文件，还要维护纸质文件和电子文件间的一致性。这给文档很多的组织、企业带来很多不便。
很多格式的电子文档不能或不便以纸制形式输出，这样的文件的确认、一致性的保证都无法靠传统的纸上签名方式实现。
另外，异地办公已经变的非常普遍，虽然通过电子邮件可以快速方便地传递电子文档，确无法解决文档的一致性、确认的不可否认性问题。
如果能实施方便快捷的电子签名，上述问题都可以解决。 通过数字签名可以起到如下作用：
保证内容的完整性和一致性：一旦对一些电子数据进行数字签名，这些数据只要再有任何微小的更改，签名都不能再通过验证。
保证签名的不可抵赖性：任何人无法冒充其他用户的身份进行数字签名，也就是说，一个用户不能对他的一个有效签名进行抵赖。
MDSS在基本数字签名技术和算法的基础上，扩展出丰富、实用的功能，是目前功能最为强大、最为专业的企业级电子文件数字签名软件。
我一个一个打出来的，记得采纳啊！

⑥ 数字签名技术的历史沿革

电子签名技术。对于电子商务中的安全问题，IT行业最初侧重于提升网络运行品质、保障网络安全，更多关注的是怎样防范病毒和黑客的攻击。随着对电子商务的深入研究，人们逐渐认识到还需要通过技术与制度的结合，建立一套完整的预防和控制体系。商务信息安全作为这一体系的重要内容越来越受到关注。以非对称密钥系统（PKI）为主的电子签名技术的应用可以基本解决交易及信息传递的有效性、安全性和不可抵赖性等问题，这一技术在电子认证机构（CA）的支持下得到快速应用和发展，其安全可靠性已经过大量实践的检验。

在电子商务的虚拟世界中，合同或文件是以电子数据的形式表现和传递的。在电子文件上，传统的手写签名和盖章无法进行，必须依靠数字技术手段来替代。能够在电子文件中起到与手写签名或者盖章同等作用的签名的电子技术手段，称为电子签名。从法律上讲，签名有两个功能：即标志签名人和表示签名人对文件内容的认可。联合国贸易法委员会2001年7月通过的《电子签名示范法》中对电子签名作了如下定义：“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所包含的信息。” 目前，可以通过多种技术手段来实现电子签名，即在确认了签署者的确切身份后，电子签名承认人们可以用多种不同的方法签署一份电子记录，这些签署电子记录的方法统称为电子签名技术。

电子签名技术的实现方式目前有多种，比如基于公钥密码技术（PKI）的数字签名技术；基于签名主体特有的以生物特征统计学为基础的识别标识，例如手印、声音印记或视网膜扫描的识别；手书签名和图章的电子图像的模式识别等等。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

电子签名的立法。从法律的角度给予电子签名以传统签名、盖章同等的法律地位，是电子签名得以广泛应用和发挥功效的前提，也是近十年来国际电子商务立法的核心内容。从1995年至今，已有三十多个国家、地区和国际组织先后制订了电子签名法或以确立电子签名法律地位为主要内容的电子商务法，从根本上为电子商务的发展奠定了基础。确立电子签名的法律地位已成为国际立法和电子商务发展的大势所趋。1996年，联合国国际贸易法委员会推出了《电子商务示范法》；2001年，又审议通过了《电子签章示范法》，成为国际上关于电子签章的最重要的立法文件。1998年新加坡颁布了《电子商务法》，对电子签名的相关问题做了详尽规定；2000年，美国批准通过了《电子签名法案》，允许消费者和商业企业使用电子签名填写支票、贷款抵押服务以及使用买卖合同，它几乎涵盖了所有传统签名应用的范围；2001年，德国通过议案，使电子签名具有与手写签名同样的法律效力，德国也成为第一个使电子签名合法化的欧洲国家；2002年，波兰电子签名法正式生效。

2005年4月1日，我国正式颁布实施《电子签名法》。它的出台为我国电子商务发展提供了基本的法律保障，它解决了电子签名的法律效力这一基本问题，并对电子商务认证机构、电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题做出了明确的规定。有了《电子签名法》的相关规定，电子商务发展中的许多问题就有了解决的依据，真正的网上交易将会逐步发展起来，制约电子商务发展的一些问题也会在发展中逐步解决，我国电子商务将会很快走出无法可依、盲目无序的状态。但是，《电子签名法》并不能一劳永逸地解决电子商务的安全问题。法律只能提供一个基本的保障，《电子签名法》可以在一定程度上提高诚信度，但是要更好地促进电子商务的发展，最主要的还是要建立一个高信用度的诚信环境，这需要电子商务网站及电子商务交易主体在未来付出更大的努力。

⑦ 电子商务安全服务中，哪些情况可以用到数字签名技术

可以用在信息系统中任何需要保证数据完整性和可抵赖性的地方。
如网银登录、网银转账、淘宝支付、税务系统支付、电子签章、流程审批等。
数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

⑧ 数字签名技术在电子商务中的作用有哪些

可以在电子商务的各种应用系统中实现对表单、文件的电子签名，实现出现问题后原专始操作的可追溯，属确保交易和操作的不可否认性和不可抵赖性。
建议你可以看看安软的相关案例，应该有所帮助，搜一下“安软电子签名方案”就看到了

⑨ 电子商务数字签名是通过什么实现的

数字签字和认证机构是电子商务的核心技术。数字签名作为目前中电子商务重要的技术，不断地进行改进，标准化。本文从数字签名的意义出发，详细介绍了数字签名中涉及到的内容与算法，并自行结合进行改进。

引言
RSA密码系统是较早提出的一种公开钥密码系统。1978年，美国麻省理工学院（MIT）的Rivest,Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制，称为RSA密码体制。RSA是建立在“大整数的素因子分解是困难问题”基础上的，是一种分组密码体制。
对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签名。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSA Date Security 公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种，即：RSA签名、DSS签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷，或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题（网络越复杂、网络用户越多，其优点越明显）。因为公开密钥加密使用两个不同的密钥，其中有一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页（商业电话）上或公告牌里，网上的任何用户都可获得公开密钥。而私有密钥是用户专用的，由用户本身持有，它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的，主要用于与美国政府做生意的公司，其他公司则较少使用，它只是一个签名系统，而且美国政府不提倡使用任何削弱政府窃听能力的加密软件，认为这才符合美国的国家利益。
Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要（Digital Digest）加密方法亦称安全Hash编码法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：
发送方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；
发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方；
发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方；
接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文；
接收方用秘密密钥对文件进行解密，得到经过加密的数字签名；
接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；
接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。