數碼簽章

數位簽章（又稱 公鑰數位簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。簽名過程的輸出也叫做 數位簽章。

使用

在通訊中使用數字簽名一般基於以下原因：

公鑰加密系統允許任何人在發送信息時使用公鑰進行加密，一個數字簽名讓信息接收者確信發送者即是他們所聲稱的一樣。當然，接收者不可能100%確信發送者的真實身份 - 接收者只能在密碼系統未被破譯的情況下才有理由確信。

鑑權的重要性在財務數據上表現得尤為突出。舉個例子，假設一家銀行將指令由它的分行傳輸到它的中央管理系統，指令的格式是(a,b)，其中a是賬户的賬號，而b是賬户的現有金額。這時一位遠程客户可以先存入100元，觀察傳輸的結果，然後接二連三的發送格式為(a,b)的指令。這種方法被稱作重放攻擊。

傳輸數據的雙方都總希望確認消息未在傳輸的過程中被修改。加密使得第三方想要讀取數據十分困難，然而第三方仍然能採取可行的方法在傳輸的過程中修改數據。一個通俗的例子就是同形攻擊：回想一下，還是上面的那家銀行從它的分行向它的中央管理系統發送格式為(a,b)的指令，其中a是賬號，而b是賬户中的金額。一個遠程客户可以先存100元，然後攔截傳輸結果，再傳輸(a,b3)，這樣他就立刻變成百萬富翁了！

在密文背景下，抵賴這個詞指的是不承認與消息有關的舉動（即聲稱消息來自第三方）。消息的接收方可以通過數字簽名來防止所有後續的抵賴行為，因為接收方可以出示簽名給別人看來證明信息的來源。

數字簽名算法依靠公鑰加密技術來實現的。在公鑰加密技術裏，每一個使用者有一對密鑰：一把公鑰和一把私鑰。公鑰可以自由發佈，但私鑰則秘密保存；還有一個要求就是要讓通過公鑰推算出私鑰的做法不可能實現。

普通的數字簽名算法包括三種算法：

一種密碼生成算法

標記算法

驗證算法