2。3  数字签名

  数据的机密性可以通过对数据进行加密来保证，然而如何验证消息的来源？为了确认消息的来源，我们需要数字签名[7]，并且要求只有消息的发送者才有权力进行独一无二的有效的数字签名。而公钥密码学则可以有效的实现这个目的（ 这是Diffie和Hellman在他们1976年的文章New directions in Cryptography中提出的），其基本思想为：用户使用私钥加密签名，消息接收者使用对应的公钥进行解密验证。公钥密码系统不需要交换密钥就能保持通讯，因为他们使用不同的密钥。数字签名保障了签名者的身份认证和数据的完整性，保证了电子商务和政务的实现。

  公钥密码[8]有两种用法：多对一的保密通信（公钥加密，私钥解密）和一对多的认证通信（私钥加密，公钥解密），一种用于加密，一种用于签名。这正是公钥体制的奇妙之处。