數字簽名是實現認證的重要工具,在當今世界中,幾乎每個合法的經濟交易都有正式的書面內容。文件上的一個或多個簽名可保證其真實性。多個世紀以來,法律系統已使簽名开展為一種使交易合法化和正式化的事實選擇。這些合法機制包括一些經受住時間檢驗的機制,證實了文檔的真實性。在基於書面文檔的世界中,簽名和原始文檔始終無法緊密聯繫在一起,如把未經授權的文檔插入到原始文檔和偽造文檔之間樣的犯罪活動是非常容易的。同時,簽名者也有可能在一個文檔上隨便塗畫,並宣佈這就是他的實際簽名,那麼接收方將無法再檢驗這個簽名。為避免這些問題,在一些高額交易中,通常需簽名者在同一文檔上簽名兩次。因此,在基於書面的世界中可非常明白的看到,簽名、簽名者和被簽署文檔間的聯繫是不安全的。

在商業應用前沿,傳統習慣现在正在經歷迅速的變革,大多數商業通信已經從書面形式轉為電子交易形式。隨着電子交易的出現,數據已經完全變成電子格式,並且以自動方式進行的交易越來越多,商業應用程式也越來越智能化,能代表人來交易。因為在這些系統中人的干預非常小,所以就帶來了一個附加問題,即需能對消息源進行準確的認證。電子形式的數據非常容易被篡改,因為在通常情況下,篡改電子數據格式不會留下任何痕跡使用電子數據時,另一個風險就是假扮某用戶。為避免假扮用戶的攻擊,嚴格認證用戶的身份已是迫在眉睫。

數字簽名是一種以電子形式儲存消息簽名的方法。也是因這樣,簽名後的消息可經過計算機網絡傳輸。數字簽名實現了簽名的數碼化,使只能用物理形式驗證的手寫簽名變成了可以數學為基礎的難題作為工具的數碼化驗證。數字簽名能把簽名者與其簽署的電子文檔緊密聯繫在一起。一個數字簽名體制包括簽名算法與驗證算法兩部分。

一個數字簽名體制至少應達到如下幾個條件:

(1)簽名者事後不可不承認自己的簽名,接收者也不可不承認收到的簽名消息;

(2)接收者可驗證簽名,而他人均無法偽造簽名;

(3)當雙方關於簽名的真假產生爭執時,法官或第三者能解決雙方的爭執。

為實現簽名,發送者必須對接收者給出充足的非保密信息,為方便他可驗證消息的簽名,還可不泄露用來得到簽名的機密消息,以防他人偽造。

按簽名的功能,可分成普通的數字簽名與特殊功能的數字簽名。按驗證方法,可分成在驗證時要輸入與自動恢復被簽名信息兩類。按是否用隨機數,可分成確定的與概率的簽名算法。按使用公鑰系統不同,可分為基於一般公鑰系統和身份的公鑰系統的簽名體制等。