將報文按雙方約定的HASH算法計算得到壹個固定位數的報文摘要。在數學上保證:只要改動報文中任何壹位,重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。
將該報文摘要值用發送者的私人密鑰加密(對明文進行解密完全沒問題,會得出壹個不可讀的“明文”),然後連同原報文壹起發送給接收者,而“加密”後的報文即稱數字簽名。
接收方收到數字簽名後,用同樣的HASH算法對原報文計算出報文摘要值,然後與用發送者的公開密鑰對數字簽名進行解密(原先已經把簽名加密了,再解密就能還原)得到的報文摘要值相比較。如相等則說明報文確實來自所稱的發送者。
(由於只有擁有私鑰的簽名者能通過“解密”摘要生成簽名,因此具有安全和不可抵賴性。)
那為什麽是對報文摘要進行加密,而不是對原報文進行加密呢?這是因為RSA加解密非常耗時,被加密的報文越大,耗得時間越多,因此聰明的人類對其摘要進行加密,(因為報文摘要是要比原報文小得多),仍然能夠起到同樣的作用。這就是為什麽多了個報文摘要。