digital signature：数字签名

数字签名（digital signature）（不要将它与数字证书相混淆）是能用来证实消息发送人或者文件签字人身份的一个电子签名，数字签名还可以保证已发送的消息或者资料的原始内容不变。数字签名是可传输的，不能被其他人模仿，并且可以自动盖上时间戳。数字签名可以保证传输原始的签字信息意味着发送人不能轻易否认。

　　一个数字签名能被用于任何种类的信息，无论加密与否，都可以使接收者确认发送人的身份和消息到达的完整性。数字证书包含证书发证机关的数字签名，这样人们就能证实证书是真的。

　　它是如何工作的？
　　
　　假设你要把一份合同的草稿送给在另一个镇的律师。你希望给律师的合同是未经改变的并且是从你那里发出的。

1. 你把这份合同（它是简短的）复制并且粘贴到一封电子邮件中。
2. 使用专有软件来获得这份合同的信息散列（数字概要）。
3. 然后使用从公私密钥授权机构获得的私人密钥对信息散列进行加密。
4. 被加密的信息散列成为你的信息的数字签名。（注意每当你送一条消息的时候，数字签名都有所不同。）

　　在你的律师那一边，他就可以收到消息。

1. 保证它是完整的并且是从你那里发出的，你的律师对收到的消息进行散列处理。
2. 然后你的律师使用你的公钥对信息散列或概要进行解密。
3. 如果散列配对成功，那么收到的消息就是有效的。

最近更新时间：2009-06-18 EN