文件簽名

提到數字簽名就離不開公開密碼系統和散列技術。

有幾種公鑰算法能用作數字簽名。在一些算法中，例如RSA，公鑰或者私鑰都可用作加密。用你的私鑰加密文件，你就擁有安全的數字簽名。在其它情況下，如DSA，算法便區分開來了，也就是數字簽名算法不能用於加密。這種思想首先由Diffie和Hellman提出 。

(1) A 用她的私鑰對文件加密，從而對文件簽名。

(2) A 將簽名的文件傳給B。

(3) B用A的公鑰解密文件，從而驗證簽名。

這個協議中，只需要證明A的公鑰的確是她的。如果B不能完成第（3）步，那麼他知道簽名是無效的。

這個協議也滿足以下特徵：

(1) 簽名是可信的。當B用A的公鑰驗證信息時，他知道是由A簽名的。

(2) 簽名是不可偽造的。只有A知道她的私鑰。

(3) 簽名是不可重用的。簽名是文件的函數，並且不可能轉換成另外的文件。

(4) 被簽名的文件是不可改變的。如果文件有任何改變，文件就不可能用A的公鑰驗證。

(5) 簽名是不可抵賴的。B不用A的幫助就能驗證A的簽名。

在實際應用中，因為公共密碼算法的速度太慢，簽名者往往是對消息的散列簽名而不是對消息本身簽名。這樣做並不會降低簽名的可信性。