數字簽名是我們保護數據時的靈活的工具。名字上有一個問題，它不是簽名。簽名是個密碼技術上的動作，不是你簽信用卡時的筆跡。你簽了以後就意味着產生了法律效力。你簽什麼是次要的：就像傳說中的一樣X, 佐羅的Z, 或其它的。我對在一些現金出納機的簽名掃描儀覺的很麻煩。我在裏面儘可能快的寫了一個“簽名”，如果簽名是一系列線段時，它被識別的就不是很好。在我看來其它的方式和簽名是一樣的。

比如T是一個有權的、值得依賴的仲裁者。他能同時與A和B(也可以是其他想對數據文件簽名的任何人)通信。他和A共享秘密密鑰KA，和B共享另一個不同的秘密密鑰KB。這些密鑰在協議開始前就早已建好，並且為了多次簽名可多次重複使用。

T怎麼知道信息是從A而不是從其他人冒名頂替者那裏來的呢？從信息的加密推斷出來。由於只有他和A共享他們兩人的秘密密鑰，所以只有A能用這個密鑰加密信息。

這和文件簽名一樣好嗎？讓我們看看我們需要的特點：

(1)這個簽名是可信的，T是可信的仲裁者，並且知道信息是從A那裏來的，T的證書對B起着證明的作用。

(2)這個簽名是不可偽造的。只有A(和T，但每個人都相信他)知道KA，因此只有A才能把用KA加密的信息傳給T。如果有人冒充A，T在第(2)步馬上就會察覺，並且不會去證明它的可靠性。

(3)這個簽名是不能重新使用的。如果B想把T的證書附到另一個信息上，A可能就會大叫受騙了。仲裁者(可能是T或者可存取同一信息的完全不同的仲裁者)就會要求B同時给予信息和A加密後的信息，然後仲裁者就用KA加密信息，他 馬上就會發現它與B给予的加密信息不相同。很顯然，B由於不知道KA，他不可能给予加密信息使它與用KA加密的信息相符。

(4)簽名文件是不能改變的。B想在接收後改變文件，T就可用剛才描述的同樣辦法證明B的愚蠢行為。

(5)簽名是不能抵賴的，即使A以後聲稱她沒有發信息給B，T的證書會說明不是這樣。記住：T是每個人都信任的，他說的都是正確的。