数字签名的基本原理

数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。

扩展资料：
数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。
因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”
数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。
参考资料来源：搜狗百科-数字签名

　　假设A发送给B，A用B的公钥加密明文成密文，再把明文摘要运算成摘要，并用A的私钥加密成数字签名。密文和数字签名一并发给B。B用B的私钥把密文解密成明文，在通过摘要运算成实际摘要。同时B用A的公钥解密数字签名得到摘要，再与实际摘要对比，如果一致则没被篡改

　　保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。数字签名是个加密的过程，数字签名验证是个解密的过程。

　　数字签名的原理：A发送报文X给B，用自己的私钥SK(A)将报文X进行加密，即签名，当B接受到报文X，为了核实是否是A发送过来的或者报文在传输过程中是否被截获篡改过，使用A的公钥PK(A)将报文X解密，得到可读正确的报文，则说明是A发送且中途未被篡改。相反，若解密得到不可读的报文，则不是A发送或中途被篡改。
数字签名的作用可以从上面文字得到：报文鉴别（接受者能核实发送者对报文的签名），报文的完整性（中途报文未被篡改），不可否认（A的私钥已经加密过报文，A的私钥只有A知道）
以上，自己整理，若有错误欢迎指正，希望对各位有帮助。