一数字签名一数字签名传统的签名在商业和生活中广泛使用，它主要作为身份的证明手段。在现在的网络活动中，人们希望把签名制度引入网络商业和网络通信的领域，用以实现身份的证明。密码学的发展，为数字签名这项技术的实现提供了基础，PKI 体系也正是利用数字签名来保证信息传输过程中的完整性和提供对信息发送者身份的认证和不可抵赖性。数字签名的过程如图 2-1-1 所示。图 2-1-1 数字签名过程数字签名的验证过程如图 2-1-2 所示。图 2-1-2 数字签名验证过程二安全通信要求二安全通信要求我们假设一下要进行网络通信的两个终端（A 和 B）所处的环境： 终端 A 和终端 B 相距很远，彼此间很难见面（但可以通过 Internet 通信）。 终端 A 有很重要的信息必须要发送给终端 B。 这个过程中，终端 A 不能使用除计算机网络之外其他的通信方式，比如电话，传真等。安全通信的要求： 保密要求，终端 A 的信息（明文）要加密通信给终端 B。 认证要求，终端 B 能认证发送人的身份是终端 A，而不是其他人。 数据完整性要求，终端 B 能认证收到的密文没有被篡改。 不可否认要求，终端 A 事后不能否认曾经把信息传递给终端 B。以上这些要求也是真实世界中通信的基本要求，只是能较好的提供安全性，但是不能达到绝对的安全通信（有关更高级的安全通信方法请参考公钥基础设置 PKI 的相关知识）。下面通过实验来说明这种通信过程。