数字签名(又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名的具体实现是，发送方通过某种密码运算生成一系列信息附在原文一起发送，这段信息类似现实中的签名或印章，接收方对其验证来判断原文的真伪。

简单地说，所谓数字签名就是附加在数据单元上的一些数据，或是对数据单元所做的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据的完整性并保护数据，防止被人（例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名，主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、E1 Gamal、Fiat-Shamir、Ong-Schnorr-Shamir等数字签名算法、Des/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。鉴于数字签名的应用涉及法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准（DSS）。

数字签名的主要功能是：

（1）保证信息传输的完整性,

（2）进行身份认证;

（3）防止交易中的抵赖发生。

在通信中使用数字签名一般基于以下原因:

(1)鉴权。

公钥加密系统允许任何人在发送信息时使用公钥进行加密，数字签名能够让信息接收者确认发送者的身份，当然，接收者不可能百分之百确信发送者的真实身份，而只能在密码系统未被破译的情况下才有理由确信。

（2）完整性。

传输数据的双方都希望确认消息在传输的过程中未被修改。加密使得第三方想要读取数据十分困难，然而第三方仍然能采取可行的方法在传输的过程中修改数据。

（3）不可抵赖。

在密文背景下，抵赖这个词指的是不承认与消息有关的举动(即声称消息来自第三方）。消息的接收方可以通过数字签名来防止所有后续的抵赖行为，因为接收方可以出示签名给别人来证明信息的来源。

每个人都有一对“钥匙”(数字身份),其中一个只有她/他本人知道（密钥)，另一个是公开的（公钥）。签名的时候用密钥，验证答名的时候用公钥。又因为任何人都可以落款声称她/他就是你，因此公钥必须以接受者信任的人(身份认证机构）来注册。注册后身份认证机构发出数字证书，对文件签名后，把此数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真是用密钥签发的文件。