數字簽名(又稱公鑰數字簽名)是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用于鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。

數字簽名技術具有的特性

鑒權

公鑰加密系統允許任何人在發送信息時使用公鑰進行加密，接收信息時使用私鑰解密。當然，接收者不可能百分之百確信發送者的真實身份，而只能在密碼系統未被破譯的情況下才有理由確信。

鑒權的重要性在財務數據上表現得尤為突出。舉個例子，假設一家銀行將指令由它的分行傳輸到它的中央管理系統，指令的格式是(a，b)，其中a是賬戶的賬號，而b是賬戶的現有金額。這時一位遠程客戶可以先存入100元，觀察傳輸的結果，然后接二連三的發送格式為(a，b)的指令。這種方法被稱作重放攻擊。

數據完整性

數據完整性指在傳輸、存儲信息或數據的過程中，確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發現。

傳輸數據的雙方都總希望確認消息未在傳輸的過程中被修改。加密使得第三方想要讀取數據十分困難，然而第三方仍然能采取可行的方法在傳輸的過程中修改數據。一個通俗的例子就是同形攻擊：回想一下，還是上面的那家銀行從它的分行向它的中央管理系統發送格式為(a，b)的指令，其中a是賬號，而b是賬戶中的金額。一個遠程客戶可以先存100元，然后攔截傳輸結果，再傳輸(a，b)，這樣他就立刻變成百萬富翁了。

不可抵賴性

在密文背景下，抵賴這個詞指的是不承認與消息有關的舉動(即聲稱消息來自第三方)。消息的接收方可以通過數字簽名來防止所有后續的抵賴行為，因為接收方可以出示簽名給別人看來證明信息的來源。

數字簽名的重要作用

(1)防冒充(偽造)。私有密鑰只有簽名者自己知道，所以其他人不可能構造出正確的。

(2)可鑒別身份。由于傳統的手工簽名一般是雙方直接見面的，身份自可一清二楚。在網絡環境中，接收方必須能夠鑒別發送方所宣稱的身份。

(3)防篡改(防破壞信息的完整性)。對于傳統的手工簽字，假如要簽署一份200頁的合同，是僅僅在合同末尾簽名呢?還是對每一頁都簽名?如果僅在合同末尾簽名，對方會不會偷換其中的幾頁? 而對于數字簽名，簽名與原有文件已經形成了一個混合的整體數據，不可能被篡改，從而保證了數據的完整性。

(4)防重放。如在日常生活中，A向B借了錢，同時寫了一張借條給B，當A還錢的候，肯定要向B索回他寫的借條撕毀，不然，恐怕他會再次用借條要求A還錢。在數字簽名中，如果采用了對簽名報文添加流水號、時間戳等技術，可以防止重放攻擊。

(5)防抵賴。如前所述，數字簽名可以鑒別身份，不可能冒充偽造，那么，只要保好簽名的報文，就好似保存好了手工簽署的合同文本，也就是保留了證據，簽名者就無法抵賴。那如果接收者確已收到對方的簽名報文，卻抵賴沒有收到呢? 要預防接收者的抵賴。在數字簽名體制中，要求接收者返回一個自己的簽名表示收到的報文，給對方或者第三方或者引入第三方機制。如此操作，雙方均不可抵賴。

(6)機密性(保密性)。手工簽字的文件(如同文本)是不具備保密性的，文件一旦丟失，其中的信息就極可能泄露。數字簽名可以加密要簽名消息的雜湊值，不具備對消息本身進行加密，當然，如果簽名的報名不要求機密性，也可以不用加密。

保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生。

數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者。接收者用發送者的公鑰解密被加密的摘要信息，然后用HASH函數對收到的原文產生一個摘要信息 ，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。