書信或文件是根據(jù)親筆簽名或印章來證明其真實性。但在計算機網(wǎng)絡(luò)中傳送的文電又如何蓋章呢?這就要使用數(shù)字簽名。數(shù)字簽名必須保證能夠?qū)崿F(xiàn)以下三點功能:

   (1)接收者能夠核實發(fā)送者對報文的簽名。也就是LAN91C111-NC說,接收者能夠確信該報文的確是發(fā)送者發(fā)送的。其他人無法偽造對報文的簽名。這就叫做報文鑒別。

   (2)接收者確信所收到的數(shù)據(jù)和緣送者發(fā)送的完全一樣而沒有被篡改過。這就叫做報文的完整性。

   (3)發(fā)送者事后不能抵賴對報文的簽名。這就叫做不可否認。

現(xiàn)在已有多種實現(xiàn)數(shù)字簽名的方法。但采用公鑰算法要比采用對稱密鑰算法更容易實現(xiàn)。下面就來介紹這種數(shù)字簽名。

為了進行簽名,A用其私鑰.sKˉA對報文X進行D運算(圖⒎4)。D運算本來叫做解密運算。還沒有加密怎么就進行解密呢?這并沒有關(guān)系。因為D運算只是得到了某種不可讀的密文。在圖⒎4中我們寫上的是“D運算”而不寫上“解密運算”就是為了避免產(chǎn)生這種

誤解。A把經(jīng)過D運算得到的密文傳送給B。B為了核實簽名,用A的公鑰進行E運算,還原出明文無請注意,任何人用A的公鑰刀鯫進行E運算后都可以得出A發(fā)送的明文。可見圖⒎4中的D運算和E運算都不是為了解密和加密,而是為了進行簽名和核實簽名。