書信或文件是根據親筆簽名或印章來證明其真實性。但在計算機網絡中傳送的文電又如何蓋章呢?這就要使用數字簽名。數字簽名必須保證能夠實現以D0941DA下三點功能:

   (1)接收者能夠核實發(fā)送者對報文的簽名。也就是說,接收者能夠確信該報文的確是發(fā)送者發(fā)送的。其他人無法偽造對報文的簽名。這就叫做報文鑒別。

   (2)接收者確信所收到的數據和緣送者發(fā)送的完全一樣而沒有被篡改過。這就叫做報文的完整性。

   (3)發(fā)送者事后不能抵賴對報文的簽名。這就叫做不可否認。現在已有多種實現數字簽名的方法。但采用公鑰算法要比采用對稱密鑰算法更容易實現。下面就來介紹這種數字簽名。為了進行簽名,A用其私鑰.sKˉA對報文X進行D運算(圖⒎4)。D運算本來叫做解密運算。還沒有加密怎么就進行解密呢?這并沒有關系。因為D運算只是得到了某種不可讀的密文。在圖⒎4中我們寫上的是“D運算”而不寫上“解密運算”就是為了避免產生這種誤解。A把經過D運算得到的密文傳送給B。B為了核實簽名,用A的公鑰進行E運算,還原出明文無請注意,任何人用A的公鑰刀鯫進行E運算后都可以得出A發(fā)送的明文。可見圖⒎4中的D運算和E運算都不是為了解密和加密,而是為了進行簽名和核實簽名。