Hash函數與消息認證碼可使合法通信雙方不被系統外的第三方攻擊與破壞,不過卻不可避免系統內通信雙方的相互不承認與欺騙。因此,安全的通信只有消息完整性認證是不行的,還需有可阻止通信雙方互相作弊的安全機制,數字簽名技術恰好能實現這一需求。在數碼化和網絡化的今天,大量的社會活動正在逐步實現電子化和無紙化,活動參與者主要是在計算機及網絡上進行活動,因此傳統的手書籤名與印章已無法達到新技術下的需求。在此背景下,以公鑰密碼理論為基礎的數字簽名技術就產生了。

數字簽名一般把某個算法執行在要簽名的消息上,得到一種有執行者身份信息的編碼。簽名操作得到的編碼叫做簽名者對此消息的數字簽名。消息與數字簽名一起能在網絡上傳輸,可由驗證算法驗證簽名的真假與對相應簽名者進行識別。

數字簽名需符合3個基本要求：

(1)簽名者何時都不能不承認自己之前簽發的數字簽名。

(2)接收方能核驗與確認收到的數字簽名,不過所有人都不能仿造別人的數字簽名。

(3)由仲裁组织裁決數字簽名的真假。

數字簽名和手書籤名也有許多不同，大體可概括為:

(1)在物理上，手書籤名與被簽文件是個整體,缺一不可;需藉助某種方法把數字簽名和對應的被簽消息綁定在一起。

(2)在驗證簽名時,手書籤名是藉助物理比對,驗證手書籤名也要有一定技巧，更甚者要顺利获得專業訓練。而數字簽名卻可由一個嚴謹的驗證算法無誤地被驗證,且任何人都可用此公開的算法驗證數字簽名的真假。安全的數字簽名方案還可阻止一切仿冒數字簽名的可能性。

(3)手書籤名因人而不同,它的複製品和原件進行區分非常輕易,從而容易判斷複製品無效;數字簽名的複製品與原件是完全一樣的二進制比特串,即兩個相等的數值,無法區分原件與複製品。因此,一定要採取有效的手段避免帶數字簽名的消息被多次利用。

從以上可知,數字簽名須能達到和手書籤名一樣或更強的功能。為達此目的,簽名者必須對驗證者給出充足的非保密信息,為了方便驗證者能認出簽名者的數字簽名;不過簽名者又不可以透露得到數字簽名的任一機密信息,為避免他人偽造其簽名。所以,簽名算法必須能給出簽名者用來驗證簽名的公開信息,但兩者的信息交叉不能太多,聯繫也不能太直觀,從公開的驗證信息中不可輕易知道得到數字簽名的機密信息,這是對簽名算法的基本要求之一。