數字簽名標準(DSS)是由NIST公佈的聯邦信息處理標準。DSS在1991年首次公佈,在思考了公鑰對安全性的反饋意見後,後來做了廣泛的修改。DSS給計算和核實數字簽名指定了一個數字簽名算法(DSA),DSA為在EIGamal與Schnorr簽名方案基礎上設計的。

第一时间把DSS和RSA的簽名方式進行比較。RSA算法不僅能進行加密與簽名,還可以進行密鑰交換。與這個不一樣的是,DSS用的算法只可有數字簽名功能。

用RSA簽名時,把消息輸入一個雜湊函數來得出長度確定的安全雜湊值,再拿發送方的密鑰對雜湊值進行加密來實現消息的簽名。消息及簽名被共同發至接收方,接收方得到消息後得出消息的雜湊值,且用發送方的公鑰對收到的簽名解密。這樣接收方則得到了2個雜湊值,若兩個值相同,則認為收到的簽名是有效的。

DSS簽名也用一雜湊函數得到消息的雜湊值,雜湊值與隨機數k共同做簽名函數的輸入,簽名函數還要用發送方的密鑰SKA與全部用戶用的一族參數,稱該族參數是全局公鑰PKG。簽名函數的輸出s與r形成了消息的簽名(s,r)。接收方收到消息後再得出其雜湊值,把雜湊值與簽名輸進驗證函數,驗證函數還要輸進全局公鑰PKG與發方的公鑰PKA。驗證函數的結果和收到的簽名成分r一樣,那麼證明了簽名有效。