在數字簽名技術出現之前,曾經出現過壹種“數字化簽名”技術,簡單地說就是在手寫板上簽名,然後將圖像傳輸到電子文檔中,這種“數字化簽名”可以被剪切,然後粘貼到任意文檔上,這樣非法復制變得非常容易,所以這種簽名的方式是不安全的。數字簽名技術與數字化簽名技術是兩種截然不同的安全技術,數字簽名與用戶的姓名和手寫簽名形式毫無關系,它實際使用了信息發送者的私有密鑰變換所需傳輸的信息。對於不同的文檔信息,發送者的數字簽名並不相同。沒有私有密鑰,任何人都無法完成非法復制。從這個意義上來說,“數字簽名”是通過壹個單向函數對要傳送的報文進行處理得到的,用以認證報文來源並核實報文是否發生變化的壹個字母數字串。
該技術在具體工作時,首先發送方對信息施以數學變換,所得的信息與原信息惟壹對應;在接收方進行逆變換,得到原始信息。只要數學變換方法優良,變換後的信息在傳輸中就具有很強的安全性,很難被破譯、篡改。這壹個過程稱為加密,對應的反變換過程稱為解密。
數字簽名可以解決否認、偽造、篡改及冒充等問題。具體要求:發送者事後不能否認發送的報文簽名、接收者能夠核實發送者發送的報文簽名、接收者不能偽造發送者的報文簽名、接收者不能對發送者的報文進行部分篡改、網絡中的某壹用戶不能冒充另壹用戶作為發送者或接收者。數字簽名的應用範圍十分廣泛,在保障電子數據交換(EDI)的安全性上是壹個突破性的進展,凡是需要對用戶的身份進行判斷的情況都可以使用數字簽名,比如加密信件、商務信函、定貨購買系統、遠程金融交易、自動模式處理等等。