digital signature

数字签名(不要同数字证明书混淆起来) 是能用来证实一条消息发送人的身份或者一份资料的签字人的一个电子签名， 并且可能保证已经被送的消息或者资料的原先的内容是不变的。数字签名无疑是可传输的，不能被其他人模仿，并且可能被自动盖上时间戳。保证原来的签字消息到达意味着发送人不能轻易在稍后就否认。一个数字签名能被用于任何种类的消息，无论加密与否，都可以使接收者能够确认发送人的身份和消息到达的完整性。一份数字证明包含证明书发证机关的数字签名，以便任何人能证实证明书是真实的。　　

它是如何工作的　　

假定你将要把一份合同的草稿送给在另一个镇的你的律师。 你想要给你律师以保证，你寄给他的是未经改变的并且这真的是从你那里的发出的。你把这份合同(它是简短的)复制并且粘贴进一封电子邮件记录。使用特别的软件，你获得了这份合同的信息散列 (数字概要)。然后你使用以前已经从公-私密钥授权机构获得的私人密钥对信息散列进行加密。被加密的信息散列成为你的消息的数字签名。(注意到每当你送一条消息的时候，它将会不同.) 在另一端，你的律师收到消息。为了保证它是完整的并且是从你那里发出的，你的律师对收到的消息进行散列处理。 然后你的律师使用你的公钥对信息散列或概要进行解密。 如果散列配对成功，那么收到的消息就是有效的。也可以参考散列法和数字签名标准。