数字签名

数字签名必须保证能够实现以下三点功能：

1. 接收者能够核实发送者对报文的签名。也就是说，接收者能够确信该报文的确是发送者发送的。其他人无法伪造对报文的签名。这叫做报文鉴别。

2. 接收者确信所收到的数据和发送者发送的完全一样而没有被篡改过。这叫做报文的完整性。

3. 发送者事后不能抵赖对报文的签名。这叫做不可否认 。

签名的实现方式是：私钥加密，公钥解密。

• 因为除 A 外没有别人持有 A 的私钥，所以除 A 外没有别人能产生密文。这样，B 就相信报文 X 是 A 签名发送的。这就是报文鉴别的功能。

• 同理，其他人如果篡改过报文，但由于无法得到 A 的私钥来对 X 进行加密，那么 B 对篡改过的报文进行解密后，将会得出不可读的明文，就知道收到的报文被篡改过。这样就可以保证报文的完整性。

• 若 A 要抵赖曾发送报文给 B，B 可把 X 及密文出示给进行公证的第三者。第三者很容易用 A 的公钥去证实 A 确实发送了 X 给 B。这就是不可否认的功能。

这三项功能的关键都在于没有其他人能够持有 A 的私钥。

上述过程仅对报文进行了签名，对报文 X 本身却未保密。因为截获到密文并知道发送者身份的任何人，通过查阅手册即可获得发送者的公钥，因而能知道报文的内容。

若采用下图所示的方法，则可同时实现秘密通信和数字签名。图中 $SK_A$ 和 $SK_B$分别为 A 和 B 的私钥，而 $PK_A$ 和 $PK_B$ 分别为 A 和 B的公钥。