区块链数字签名详解

㈠ 什么是数据区块链（BlockChain）怎么解释让人更容易理解

想了解区块链应用，可以多参考很多书籍和观点，有《图说区块链》《区块链：重塑经济与世界》《新经济蓝图与导读》，还有币安社区的文章，包括对币安社区这个平台也详细了解，实力牛X。

一、区块链是什么

区块链（Blockchain），顾名思义，是由区块（Block）和链（chain）组成，它是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造、安全可信的分布式账本。

2008年，中本聪发表的论文《比特币：一种点对点的电子现金系统》中第一次提出区块链和加密数字货币的构想。从比特币开始，区块链成为各种各样数字货币的底层技术。

二、区块链的工作原理:

1、基本概念包括：（1）交易（Transaction）：操作一次，会使账本状态改变一次，如添加一条记录；（2）区块（Block）：记录规定时间内发生的交易和状态数据，是对当前账本状态的一次共识和保存；（3）链（Chain）：由一个个区块按照时间顺序串联而成，是整个状态变化的日志记录。理解了区块链的工作概念也就不难理解其工作原理，假设存在一个分布式的数据记录本，这个记录本只允许添加、不允许删除和更改，其结构是由一个个“区块”串联而成的线性的链（这也是“区块链”名字的来源），新的数据要加入，必须放到一个新的区块中，维护节点可以提议一个新的区块，但是必须经过一定的共识机制来对最终选择的区块达成一致。

2、以比特币为例来看区块链的工作原理。

比特币的区块分为区块头和区块体两部分。

三.区块链的核心优势和特点

1、去中心化区块链数据的验证、记账、存储、维护和传输等过程均是基于分布式系统结构，不存在中心化的硬件或管理机构，任意节点的权利和义务都是均等的，系统中的数据块由整个系统中具有维护功能的节点来共同维护。2、开放透明系统是开放的，除了交易各方的私有信息被加密外，区块链的数据对所有人公开，任何人都可以通过公开的接口查询区块链数据和开发相关应用，因此整个系统信息高度透明。3、安全性区块链采用基于协商一致的规范和协议（比如一套公开透明的算法）使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据，使得对“人”的信任改成了对机器的信任，任何人为的干预不起作用。4、信息不可篡改一旦信息经过验证并添加至区块链，就会永久的存储起来，除非能够同时控制住系统中超过51%（几乎不可能）的节点，否则单个节点上对数据库的修改是无效的，因此区块链的数据稳定性和可靠性极高。5、匿名性由于节点之间的交换遵循固定的算法，其数据交互是无需信任的（区块链中的程序规则会自行判断活动是否有效），因此交易对手无须通过公开身份的方式让对方自己产生信任，对信用的累积非常有帮助。

四、区块链的分类

目前来说，区块链最主流的分类是根据参与者的不同，把区块链分为公有链（Public Blockchain）、私有链（Private Blockchain）和联盟链（Consortium Blockchain）。

1、公有链：任何人都可以参与使用和维护，并且能够获得该区块链的有效确认，公有链是最早的区块链，也是目前应用最广泛的区块链，典型的如比特币区块链，信息是完全公开的。

如果引入许可机制，包括私有链和联盟链两种。2、私有链：一个公司或者个人，仅使用区块链的技术，独享该区块链的写入权限，信息不公开。目前保守的巨头（传统金融）都是想实验尝试私有区块链，私链的应用产品还在摸索当中。3、联盟链：是介于公有链和似有链之间，由多个组织共同控制的区块链，该链的使用是有权限的管理，可以受制于管理者，也根据管理者的意愿开放给他人。除此之外，根据区块链使用场景和目的的不同，分为以数字货币为目的的货币链，以记录产权为目的的产权链，以众筹为目的的众筹链等。

五、区块链的具体应用场景分析

1、信息防伪

5月28日，腾讯CEO马化腾在贵阳数博会上就茅台酒打假问题提出了：基于云端的综合区块链技术的防伪方法，其效率将远高于传统防伪方式。未来的防伪验证场景可能只需用户使用手机进行简单的扫描，就可以得到大量的基于不同的维度的完整信息。

以茅台酒为例：

酒厂地址，制作车间，操作员工，检验员，出厂时间，运输车辆信息及驾驶人员信息，

酒的年份原料来源，原料提供商，保存仓库编号，原料运输车辆及驾驶人员信息，

所有的信息都能够精准溯源，被永久记录且不可篡改。

综合以上信息即可轻易验证真伪。

2、食品安全问题

早在去年11月份沃尔玛就已经和IBM进行合作，通过使用区块链技术来追踪食品来源，以此来确保食品的安全性及增加食品的而流通性以降低成本，对于沃尔玛等大型超市来说，以往出现食品安全问题需要几天时间进行问题食品的来源调查，使用了此项技术之后，只需要产品的一项信息就能够做到精准溯源，食品产地、检验者、供应商、物流运输等重要信息，几分钟之内就能快速发现问题。目前来说使用区块链追踪的产品有包括美国的包装产品和中国的猪肉。

3、信息安全

区块链技术正在推动一场信息安全技术变革。中间人攻击、数据篡改、DDoS三大安全威胁

（1）身份保护

PKI是电子邮件、消息应用、网站等各种通讯应用中常见的公钥加密技术。但是由于大多数PKI的实现以来集中式的可信第三方认证机构(CA)来发放、激活和存储用户证书，黑客可攻击PKI假冒用户身份或破解加密信息。

CertCoin是首个区块链PKI实现，来自MIT，去除了中心化的认证中心，以区块链作为于域名和公钥的分布式账本。

Pomcor公司：区块链PKI实现路径：保留认证中心，用区块链存储已经发放和激活的证书的hash值。用户通过去中心化和透明的来源鉴别证书的真实性，同时还能通过本地基于区块链拷贝进行秘钥和签名的认证来提高网络访问性能。

（2）数据完整性保护

GuardTime开发了基于区块链技术的无秘钥签名架构(KSI)，取代基于秘钥的数据认证技术。KSI在区块链上存储原始数据和文件的哈希表，运行哈希算法来验证其他拷贝，将结果与区块链存储的数据对比。任何数据的篡改都会被迅速发现，因为原始哈希表存储在数以百万计的节点。

（3）关键基础设施保护

互联网的“阿喀琉斯之踵”，DDoS进入TB时代，DDoS仍然是黑客低成本搞垮大目标的最简单的武器，DNS服务是黑客进行大规模破坏的首要目标，但区块链技术有望从根本上解决。

区块链的分布式存储，使黑客攻击失去焦点，Nebulis正在开发一种分布式DNS系统，使用以太坊区块链和星际互联文件系统(IPFS，HTTP的分布式替代品)来注册和解析域名。DNS最大弱点是缓存，缓存使DDoS攻击成为可能，也是集权政府审查社交网络，操纵DNS注册的祸根。一个高度透明的、分布式的DNS系统能够有效杜绝任何实体，包括政府恣意操纵记录。

四、金融行业

（1）数字货币：提高货币发行及使用的便利性

如国外的比特币、以太币，我国目前有果仁宝等等。

从使用实物交易,到物理货币和信用货币,再到比特币网络的崛起,让更多的人意识到其背后的分布式账本区块链技术,逐步在数字货币外的许多场景进行应用。

（2）跨境支付与结算：实现点到点交易,减少中间费用

转账与支付。目前，区块链技术最成熟的应用便是支付与转账，区块链技术能够避免繁杂的系统，省却银行间对账和审查的流程，加速结算速度；用虚拟货币无需清算所的介入，减少交易费用。各国家的清算程序不同,单笔汇款需2、3天才到帐,效率低,在途资金占比极大。不再通过第三方,通过区块链技术形成点对点的支付。省去第三方机构的环节,即可全天支付、实时到账、提现快捷及降低隐形成本,有助于规避资金风险。具有及时性便利性。

（3）票据与供应链金融业务：减少人为介入,降低成本及操作风险

点对点之间的价值传递,实物票据或中心系统进行控制验证;中介将被消除,减少人为介入。效率的提升,融资渠道更畅通,风险更低，多方受益。

（4）证券发行与交易：实现准实时资产转移,加速交易清算速度

区块链技术的应用可使证券交易的流程更简洁、透明、快速,减少重复功能的IT系统,提高市场运转的效率。对于股票,区块链可以消除纸笔或电子表格记录,减少交易的人为差错,提高交易平台的透明度和可追踪性。花旗与纳斯达克合作推进区块链应用。

（5）客户征信与反欺诈：降低法律合规成本,防止金融犯罪

记载于区块链中的客户信息与交易纪录有助于银行识别异常交易并有效防止欺诈。区块链的技术特性可以改变现有的征信体系,在银行进行“认识你的客户”(KYC)时,将不良纪录客户的数据储存在区块链中。

股权众筹：建立在区块链技术上的股权众筹可以实现去中心化信任，投资者的回报也得到保证。

5、供应链管理

分布式分类帐系统，参与者全程跟踪资产的所有权，可应用于国家和工厂之间移动时跟踪汽车零件。

丰田为其核心零部件供应链运营，研发区块链技术解决方案的前提。通过大量的数据帮助丰田更高效地确保记录数据准确性，也能帮助管理供应链。同时，区块链供应链能够通过智能合同来控制保修，维修货物相关成本和规格，整个产品生命周期内的交易不可撤销。

航运业的第一个公共解决方案解决方案由海运国际（MTI）部署，使用区块链供应链技术共享运输集装箱的验证总量（VGM）信息。有关集装箱VGM的信息对于确保船舶正确存放，防止在海上和港口事故发生是非常重要的。VGM数据存储在区块链供应链上，为港口官员，运输公司，托运人和货主提供永久记录。这取代了麻烦的日志，电子表格，数据中介和私人数据库。

物流诚信体系 货车帮货车帮推出基于区块链的物流企业金融解决方案，旨在为企业提供可靠的金融服务。不仅能帮助司机解决贷款难的问题，亦能改变行业诚信缺失的现状，助力打造物流诚信体系。帮助构建物流企业身份链，打造物流企业可信数据生态。以透明、可监督、可追溯的算法模型，筛选需要资金支持且可靠的企业，为其提供金融服务。另一方面，在技术层面将各执法部门链接起来，对失信企业进行联合处罚。

6、政务管理

（1）选举

基于区块链技术特征，联想到现在选举技术的弊端，我们将搭建一个开源的、针对选举、投票和彩票的区块链应用，我们称之为选举链（ElectionChain）。我们希望优化选举和投票技术，使得投票更加公开透明，减少人为操控，让选民可验证自己的选举结果。

包括身份认证、多链体系、闪投协议、共识算法EDPOS、隐私保护、选票机制设计、去中心化ELC租借市场、存贮方案、智能合约等。

（2）政务服务

旨在实现基于区块链技术的电子政务数字生态系统，向公民提供政务服务和政府各部门业务的自动化机制，必须将国家政务所有领域结合在一起，形成一个共有的信息空间，包含政府机构、经济数据、金融交易和社会领域。这个生态系统还应包括注册管理部门机构和对应软件，用于构建基于智能合约的政府机构、企业和公共用户的应用程序和平台。

㈡ 什么是数字签名和数字证书一样吗

做个简单比喻：
数字证书
好比
现实中你的身份证
数字签名
好比
现实中你的签字
数字证书，代表一个人、企业或设备在电子世界中的身份。
数字签名，使用数字证书的私钥对数据的摘要加密，以保证数据的完整性、真实性和不可抵赖。
详细信息建议查看网络或网络里搜索一下。

㈢ 简单的解释一下什么是区块链

区块链是一个信息技术领域的术语。从本质上讲，它是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征，区块链技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制，具有广阔的运用前景。

2019年1月10日，国家互联网信息办公室发布《区块链信息服务管理规定》。2019年10月24日，在中央政治局第十八次集体学习时，习近平总书记强调，“把区块链作为核心技术自主创新的重要突破口”“加快推动区块链技术和产业创新发展”。“区块链”已走进大众视野，成为社会的关注焦点。

2019年12月2日，该词入选《咬文嚼字》2019年十大流行语。

(3)区块链数字签名详解扩展阅读：

区块链金融应用：

2016年起，各大金融巨头们也闻风而动，纷纷开展区块链创新项目，探讨在各种金融场景中应用区块链技术的可能性。特别是普银集团率先开创了“区块链+”本位制数字货币的先河。

本位制数字货币是资产经过第三方机构完成鉴定、评估、确权、保险等流程，经过缜密的数字算法写入区块链，形成资产与数字货币之间的本位对应关系，称之为本位制数字货币。

为了实现区块链金融大跨越大发展，为了推动中国经济新发展，加速全球资产流通，实现一代代人为之奋斗不已的复兴梦想，普银集团将于2016年12月9日在贵州举行普银区块链金融贵阳战略发布仪式；

会上将就区块链实现资产的数字化流通、区块链金融交易模式、并对区块链服务与社会公共产业的应用落地展开探讨。此次大会将标志着区块链金融落地应用的开始，标志着全新金融生态的变革与发展。

㈣ 怎么解读区块链的数字签名

在区块链的分布式网络里，节点之间进行通讯并达成信任，需要依赖数字签名技术，它主要实现了身份确认以及信息真实性、完整性验证。

数字签名

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。简单证明 “我就是我”。

㈤ 什么是数字签名

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou-
Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。一些国家如法国和德国已经制定了数字签名法。
您可到GlobalSign
的官方网站进行详细了解！

㈥ 什么是数字签名

数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。
数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
数字签名是非对称密钥加密技术与数字摘要技术的应用。

㈦ 数字签名是什么

什么是数字签名？数字签名与电子签名是不是一回事？

电子签名和数字签名的内涵并不一样，数字签名是电子签名技术中的一种，不过两者的关系也很密切，目前电子签名法中提到的签名，一般指的就是"数字签名"。

电子签名

要理解什么是电子签名，需要从传统手工签名或盖印章谈起。在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依*技术手段来替代。能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵懒性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。

从法律上讲，签名有两个功能：即标识签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义："指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息"；在欧盟的《电子签名共同框架指令》中就规定?quot;以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法"称电子签名。

实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是"数字签名"技术。由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码理论是制作签名的唯一技术，因此有必要规定一个更一般化的概念以适应今后技术的发展。但是，目前电子签名法中提到的签名，一般指的就是"数字签名"。

数字签名

所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

数字签名在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释："利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性"。按上述定义PKI（Public Key Infrastructino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。

PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificate Authority），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交*认证，它特别适用于互联网和广域网上的安全认证和传输。
“数字签名”与普通文本签名的最大区别在于，它可以使用个性鲜明的图形文件，你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等，制作成BMP文件，就可以当做“数字签名”的素材。

目前可以提供“数字签名”功能的软件很多，用法和原理都大同小异，其中比较常用的有“ OnSign”。安装“OnSign”后，在Word、Outlook等程序的工具栏上，就会出现，“OnSign”的快捷按钮，每次使用时，需输入自己的密码，以确保他人无法盗用。

对于使用了“OnSign”寄出的文件，收件人也需要安装“OnSign”或“OnSign Viewer”，这样才具备了识别“数字签名”的功能。根据“OnSign”的设计，任何文件内容的窜改与拦截，都会让签名失效。因此当对方识别出你的“数字签名”，就能确定这份文件是由你本人所发出的，并且中途没有被窜改或拦截过。当然如果收件人还不放心，也可以单击“数字签名”上的蓝色问号，“OnSign”就会再次自动检查，如果文件有问题，“数字签名”上就会出现红色的警告标志。

在电子邮件使用频繁的网络时代，使用好“数字签名”，就像传统信件中的“挂号信”，无疑为网络传输文件的安全又增加了一道保护屏障。
回答者：gufanyy - 魔法师 四级 12-4 15:00

--------------------------------------------------------------------------------

数字签名可以用来验证文档的真实性和完整性，数字签名使用强大的加密技术和公钥基础结构，以更好地保证文档的真实性、完整性和受认可性。 该流程非常安全，一些政府已经立法赋予数字签名法律效力。
在与包括 Entrust 和 VeriSign 在内的一流安全供应商的合作中，Adobe 使所有行业都可以将数字签名嵌入到 Adobe® 便携式文档格式 (PDF) 文件中。 使用 Adobe 解决方案，您可以：

将数字签名结合到往返工作流程中
在防火墙内外安全地发送已签名的文档
验证签名人的数字身份
通过在发送之前进行数字签名来认证电子文档
核实文档没有被欺骗性地更改
降低成本并加速批准流程

㈧ 数字签名有啥特点

数字签名的三个核心特点：
1.长度比原文短
2.雪崩性，即源文件哪怕只有一个比特的变化，数字签名都会发生面目全非的彻底变化
3.单向函数：通过文件可以推导出数字签名，但是反过来则不能由数字签名推出文件内容
第三方电子合同平台将数字签名应用与签署电子合同，实现签署的合同具备防篡改特性。

㈨ 如何理解区块链与区块链技术

区块链技术用数学方法实现分布式记账，并解决信任问题，从而完成了去中心化，将在通信、金融、物联网、政府管理等众多领域带来深远的影响。
区块链（Blockchain）是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案，是一种全民参与记账的技术方式。而此前的记账方式都是中心化的，需要中心化的中介，无论这个中介是传统的政府、金融机构、公证机构还是新兴的电商平台、网络支付平台。
经济学假设中，信息是充分的。实际上，正是因为信息不充分，才存在非常庞大的中介机构。而中介机构的存在，增加了交易成本，提高了交易门槛。区块链技术本质上来说是一个大规模协作工具，它首次使用纯技术方式让直接的价值转移成为可能，并延续了互联网去中心化和去中介化的趋势。去中介的区块链技术将极大地颠覆信息中介行业。
区块链技术是构建比特币数据结构与交易信息加密传输的基础技术，该技术实现了比特币的发行与交易。区块链技术的核心是所有当前参与的节点共同维护交易及数据库，使交易基于密码学原理而不基于信任，使得任何达成一致的双方，能够直接进行支付交易，不需第三方的参与。
从技术上来讲，区块是一种记录交易的数据结构，反映了一笔交易的资金流向。系统中已经达成交易的区块连接在一起形成了一条主链，所有参与计算的节点都记录了主链或主链的一部分。
一个区块包含以下三部分：交易信息、前一个区块形成的哈希散列和随机数。交易信息是区块所承载的任务数据，具体包括交易双方的私钥、交易的数量、电子货币的数字签名等;前一个区块形成的哈希散列用来将区块连接起来，实现过往交易的顺序排列;随机数是交易达成的核心，所有节点竞争计算随机数的答案，最快得到答案的节点生成一个新的区块，并广播到所有节点进行更新，如此完成一笔交易。

㈩ 什么是数字签名举例说明

所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

数字签名在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释："利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性"。按上述定义PKI（Public Key Infrastructino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。

PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificate Authority），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交*认证，它特别适用于互联网和广域网上的安全认证和传输。
“数字签名”与普通文本签名的最大区别在于，它可以使用个性鲜明的图形文件，你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等，制作成BMP文件，就可以当做“数字签名”的素材。

目前可以提供“数字签名”功能的软件很多，用法和原理都大同小异，其中比较常用的有“ OnSign”。安装“OnSign”后，在Word、Outlook等程序的工具栏上，就会出现，“OnSign”的快捷按钮，每次使用时，需输入自己的密码，以确保他人无法盗用。

对于使用了“OnSign”寄出的文件，收件人也需要安装“OnSign”或“OnSign Viewer”，这样才具备了识别“数字签名”的功能。根据“OnSign”的设计，任何文件内容的窜改与拦截，都会让签名失效。因此当对方识别出你的“数字签名”，就能确定这份文件是由你本人所发出的，并且中途没有被窜改或拦截过。当然如果收件人还不放心，也可以单击“数字签名”上的蓝色问号，“OnSign”就会再次自动检查，如果文件有问题，“数字签名”上就会出现红色的警告标志。

在电子邮件使用频繁的网络时代，使用好“数字签名”，就像传统信件中的“挂号信”，无疑为网络传输文件的安全又增加了一道保护屏障。
例子说明：

现在我们就转入正题了。JAVA的数字签名类封装在Signature类（java.security.Signature）中。
接下来，我会编写三个功能（即三个Java类）：
a、生成一对密钥，即私钥和公钥，对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存；在这里基于方便，我是使用编码方式进行保存的；类名是：GenerateKeyPair.java

b、编写发送者的功能：首先通过私钥加密待输出数据Data，并输出Data和签名后的Data；类名是：SignatureData.java

c、编写接收者的功能：使用发送者的公钥来验证发送过来的加密Data，判断签名的合法性；类名是：VerifySignature.java