數字簽名不是書面簽名的數字圖像,而是通過密碼技術對電子文檔進行的電子簽名。事實上,人們可以否認自己簽署了文件,筆跡鑒定的準確率也不是100%,但很難否認壹個數字簽名。因為數字簽名的生成需要使用私鑰,並使用相應的公鑰來驗證簽名,而現有的壹些方案,如數字證書,將實體(合法主體)的身份與私鑰和公鑰對綁定,使得主體很難否認數字簽名。
數字簽名本質上是壹種安全措施,接收者可以向第三方證明收到的消息和發送者的真實性,它的使用可以保證發送者不能否認和偽造信息。
數字簽名的主要方式是消息的發送方從消息文本中生成壹個哈希值(或消息摘要)。發送方用自己的私鑰加密這個哈希值,形成發送方的數字簽名。然後,該數字簽名將作為郵件的附件發送給郵件的接收者。消息的接收方首先從接收到的原始消息中計算哈希值(或消息摘要),然後用發送方的公鑰解密並驗證附加在消息上的數字簽名。如果兩個哈希值(也稱為哈希值)相同,則接收方可以確認數字簽名屬於發送方。哈希值的長度是固定的,操作是不可逆的。不同明文的哈希值是不同的,但同壹明文的哈希值是相同且唯壹的。原始文本中的任何更改都會改變其哈希值。通過這個原理,可以識別文件是否被篡改。
事實上,被篡改的數字簽名數據電文很容易被發現,甚至可以在外觀上識別文件而無需認證,除非被告可以提交壹份內容不同的數字簽名數據電文,並且沒有發現任何篡改。