數字簽名(英語:Digital Signature,又稱公鑰數字簽名)是壹種功能類似寫在紙上的普通簽名、但是使用了公鑰加密領域的技術,以用於鑒別數字信息的方法。
壹套數字簽名通常會定義兩種互補的運算,壹個用於簽名,另壹個用於驗證。法律用語中的電子簽章與數字簽名代表之意義並不相同。
電子簽章指的是依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身份、資格及電子文件真偽者;數字簽名則是以數學算法或其他方式運算對其加密而形成的電子簽章。意即並非所有的電子簽章都是數字簽名。
數字簽名不是指將簽名掃描成數字圖像,或者用觸摸板獲取的簽名,更不是落款。
數字簽名了的文件的完整性是很容易驗證的(不需要騎縫章、騎縫簽名,也不需要筆跡鑒定),而且數字簽名具有不可抵賴性(即不可否認性),不需要筆跡專家來驗證。
原理
通常會使用公鑰加密,用私鑰解密。而在數字簽名中,會使用私鑰加密(相當於生成簽名),公鑰解密(相當於驗證簽名)。
可以直接對消息進行簽名(即使用私鑰加密,此時加密的目的是為了簽名,而不是保密),驗證者用公鑰正確解密消息,如果和原消息壹致,則驗證簽名成功。但通常會對消息的散列值簽名,因為通常散列值的長度遠小於消息原文,使得簽名(非對稱加密)的效率大大提高。註意,計算消息的散列值不是數字簽名的必要步驟。
在實際使用中,我們既想加密消息,又想簽名,所以要對加密和簽名組合使用,比如TLS就組合了加密和簽名。