前言：

《中华人民共和国电子签名法》 2005年 4 月 1 日起 施行 规范 电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益而制定的法律。

定义

电子签名并非是书面签名的数字图像化。它其实是一种电子代码，利用它，收件人便能在网上轻松验证发件人的身份和签名 。 如果有人想通过网络把一份重要文件发送给外地的人，收件人和发件人都需要首先向一 个许可证授权 机构 CA 申请 一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共电脑密码”，用于文件验证。

证书颁发机构

CA（, Certificate Authority ）：即颁发数字证书的机构。是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。 工业 和信息化部许可的 140 家C机构。

电子签名技术

电子签名技术的实现需要使用到非对称 加密（ RSA 算法）和报文摘要（ HASH 算法）。

非对称加密：

指用户有两个密钥 ，一个是公钥，一个是私钥 ，公钥是公开的，任何人可以使用，私钥是保密的，只有用户自己可以使用，公钥和私钥是对应关系。用户可以用对方的公钥加密信息，并传送给对方，对方使用自己的私钥将密文解开。公私钥是互相解密的，而且绝对不会有第三者能插进来 。

报文摘要

利用HASH 算法 对任何要传输的信息进行运算，生成 128 位的报文摘要，而不同内容的信息一定会生成不同的报文摘要，因此报文摘要就成了电子信息的“指纹”。

哈希算法：

又称杂凑算法，是一种从任意文件中创造小的数字「指纹」的方法。与指纹一样，散列算法就是一种以 较短的信息来保证文件唯一性的标志 ，这种标志与文件的每一个字节都相关，而且难以找到逆向规律 。因此，当原有文件发生改变时，其标志值也会发生改变，从而告诉文件使用者当前的文件已经不是你所需求的文件。 Hash 算法能将将任意长度的二进制明文映射为较短的二进制串的算法，并且不同的明文很难映射为相同的 Hash 值。

电子签名流程

1. 为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份 。

2. 发件人使用 CA 发布的收件人的公钥对文件加密，并用自己的密钥对文件进行签名。当收件人收到文件后，先用发件人的公钥对解析签名，证明此文件确为发件人发的。接着用自己的私钥对文件解密并阅读。

总结：加密/解密是为了防止信息被泄露，签名/验签是为了保证数据的完整性、机密性和发送角色的不可抵赖性。