數字簽名的基本原理

數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。
它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網絡中傳輸。基於公鑰密碼體製和私鑰密碼體製都可以獲得數字簽名,主要是基於公鑰密碼體製的數字簽名。包括普通數字簽名和特殊數字簽名。

擴展資料：
數字簽名有兩種功效：一是能確定消息確實是由發送方簽名並發出來的，因為別人假冒不了發送方的簽名。二是數字簽名能確定消息的完整性。
因為數字簽名的特點是它代表了文件的特征，文件如果發生改變，數字摘要的值也將發生變化。不同的文件將得到不同的數字摘要。一次數字簽名涉及到一個哈希函數、發送者的公鑰、發送者的私鑰。”
數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者。接收者隻有用發送者的公鑰才能解密被加密的摘要信息，然後用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。
參考資料來源：搜狗百科-數字簽名

　　假設A發送給B，A用B的公鑰加密明文成密文，再把明文摘要運算成摘要，並用A的私鑰加密成數字簽名。密文和數字簽名一並發給B。B用B的私鑰把密文解密成明文，在通過摘要運算成實際摘要。同時B用A的公鑰解密數字簽名得到摘要，再與實際摘要對比，如果一致則沒被篡改

　　保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生。數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者。接收者隻有用發送者的公鑰才能解密被加密的摘要信息，然後用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。數字簽名是個加密的過程，數字簽名驗證是個解密的過程。

　　數字簽名的原理：A發送報文X給B，用自己的私鑰SK(A)將報文X進行加密，即簽名，當B接受到報文X，為了核實是否是A發送過來的或者報文在傳輸過程中是否被截獲篡改過，使用A的公鑰PK(A)將報文X解密，得到可讀正確的報文，則說明是A發送且中途未被篡改。相反，若解密得到不可讀的報文，則不是A發送或中途被篡改。
數字簽名的作用可以從上麵文字得到：報文鑒別（接受者能核實發送者對報文的簽名），報文的完整性（中途報文未被篡改），不可否認（A的私鑰已經加密過報文，A的私鑰隻有A知道）
以上，自己整理，若有錯誤歡迎指正，希望對各位有幫助。