數字簽名與身份認證有什麽不同？

單壹的數字簽名，就是通過加密驗證文件完整性，保護文件不被篡改，壹旦發生篡改，數字簽名會自動失效。數字簽名可以表示對方身份，但該“身份”僅僅是字面上的“簽名者”的身份，並不代表真正原始簽名者，也就是說，如果有人篡改了文件，卻又偽造了另壹個數字簽名，然後簽上，妳所看到的是偽造者的“簽名”，而不是原始真正的簽名。雖然妳能判斷出該數字簽名發生了變化，進而推斷出這是假簽名，但卻無法認定這被修改過的文件的原始作者究竟是誰，此時數字簽名無法驗證雙方身份，只能表明數據有沒有被篡改過。

現代數字簽名+身份認證復合技術越來流行，比如銀行U盾，因為其綁定了簽名者（持有人）的身份信息，如果發生上述的偽造，那麽通過查詢U盾證書對應綁定的身份，就可以查找出是誰偽造了，從而達到身份認證的目的。

通俗點，A簽名了壹份文件給C，但途中B把文件攔截了並篡改了文件，此時簽名失效（消失了），C為了掩人耳目，自己冒充簽上了“A”的名字，C收到文件，發現依然簽著“A”的名字，但是字跡的確和往常不壹樣，證明文件被篡改，但還是無法得知是誰改了文件，這就是簽名的作用，防篡改。

如果附加上身份認證系統，就好比C可以識別所有人字跡，那麽C就可以查出是B篡改了文件，此時就是數字簽名與身份認證復合技術了。