電子簽名主要是采用數字簽名的形式,其防篡改的機制是非對稱密鑰加密技術與數字摘要技術的應用,主要體現在技術層面上:
在公鑰密碼學中,密鑰是由公開密鑰和私有密鑰組成的密鑰對。數字簽名就是用私有密鑰進行加密,接收方用公開密鑰進行解密。由於公開密鑰不能推算出私有密鑰,所以公開密鑰不會損壞私有密鑰的安全,公開密鑰無需保密可以公開傳播,而私有密鑰必須保密。
因此,當某人用其私有密鑰加密信息,能夠用TA的公開密鑰正確解密就可以肯定該消息是經過某人簽字的,因為其他人的公開密鑰不可能正確解密該加密信息,其他人也不可能擁有該人的私有密鑰而制造出該加密過的信息。
就其實質而言,數字簽名是接收方能夠向第三方證明接收到的消息及發送源的真實性而采取的壹種安全措施,其使用可以保證發送方不能否認和偽造信息。
數字簽名的主要方式是:報文的發送方從報文文本中生成壹個散列值(或報文摘要),發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,然後這個數字簽名將作為報文的附件和報文壹起發送給報文的接收方,報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密,如果兩個散列值相同,那麽接收方就能確認該數字簽名是發送方的。