報文的發送方從報文文本中生成壹個散列值(或報文摘要)。發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。
然後,這個數字簽名將作為報文的附件和報文壹起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密和驗證。
如果兩個散列值(也稱哈希值)相同,那麽接收方就能確認該數字簽名是發送方的。哈希值有固定的長度,運算不可逆,不同明文的哈希值不同。
而同樣明文的哈希值是相同並唯壹的,原文的任何改動其哈希值就會發生變化,通過此原理可以識別文件是否被篡改。
事實上,被篡改的經過數字簽名的數據電文很容易被發覺,甚至該文件在外觀上即可識別、無需鑒定,除非被告能夠提交不同內容且未發現篡改的經過數字簽名的數據電文。