数字签名的作用_电子商务中，数字签名的作用 _生活经验

数字签名的作用和功能是什么功能：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
作用：数字签名的文件的完整性是很容易验证的（不需要骑缝章，骑缝签名，也不需要笔迹专家），而且数字签名具有不可抵赖性（不可否认性）。
数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。
如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

文章插图
【数字签名的作用_电子商务中，数字签名的作用】扩展资料：
发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要。
接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。
在密文背景下，抵赖这个词指的是不承认与消息有关的举动（即声称消息来自第三方）。消息的接收方可以通过数字签名来防止所有后续的抵赖行为，因为接收方可以出示签名给别人看来证明信息的来源。
数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里，每一个使用者有一对密钥：一把公钥和一把私钥。公钥可以自由发布，但私钥则秘密保存；还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。
参考资料来源：百度百科——数字签名简述数字签名的原理数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。

文章插图
扩展资料：
数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。
因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”
数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。
参考资料来源：百度百科-数字签名数字签名在电子邮件中的作用邮件安全技术
电子签名技术采用多种加密方法，但可以通过易于理解的RSA（Rivest Shamir Adleman）公钥体系为例简述其原理。RSA加密基于一个无法对大数进行分解质因子的数学假设，使用2 个大素数的函数，一个作为公共密钥，另一个作为私人密钥，由于这2 个密钥是互补的，公共密钥加密的密文可以用私人密钥解密，反之亦然。因而邮件发送者只需要使用收件人的公共密钥加密邮件，加密后的邮件只有拥有私人密钥的收件人才可能有办法解密阅读，也就实现了邮件的加密，从而保证了邮件不会被任何第三者所阅读，即使在传输的过程中被第三者截取仍然不至于泄密。
当用户使用自己的电子证书在发出的邮件上签名时，邮件将被按照邮件的内容通过摘要函数运算取得一个可以用以检验邮件完整性的值，并将该值使用电子证书中的私人密钥加密，然后与公共密钥和邮件内容一起发送出去。由于私人密钥加密的内容只有对应的公共密钥可以解密，并且摘要函数可以在任意大小的数据中采集一个固定长度的摘要，供采集的数据源即使有一位数据改变取得的结果也不同，邮件的内容有任何改变都无法与原来检验邮件完整性的值相匹配，当收件人收到邮件时即可知道邮件的内容是否被篡改，同时也知道该邮件发送者使用的是哪一个电子证书。而由于第三方的权威证书发行机构在发出电子证书时，将验证申请者是否拥有所申请电子邮箱的使用权，收件人也就能够通过证书发行机构验证发件人所使用的电子证书（见图1），确认所收到的邮件的确来自拥有这个邮箱地址的用户，从而实现对发件人的真实性与邮件内容是否完整的鉴别。
电子签名技术非常复杂，但使用起来非常方便，不论是签名还是加密、解密，具体的步骤都将由电子邮件客户端软件实施。目前FoxMail、 Outlook Express与Outlook等主流的电子邮件客户端软件都能够支持。您需要做的只是申请电子证书，并在电子邮件客户端软件上指定每个电子邮件地址将使用哪种电子证书。在需要为发送的电子邮件签名或加密时单击相应的按钮即可完成。而当收到使用电子签名的邮件时，验证邮件是否完整和解密的工作也将由电子邮件客户端软件自动完成。
使用实例
首次使用邮件安全技术时，必须花费一些时间申请和安装电子证书，并对电子邮件客户端软件进行配置，这一过程或许有些繁琐，但与您的电子邮件通信安全相比，花费这些时间是非常值得的，下面以Thawte为例，介绍使用的全过程。
注册Thawte
在Thawte（并在页面上“Probe”和“Ping”两个输入框中输入邮件中对应的内容，然后单击“Next”进入下一步完成注册步骤。
申请电子证书
注册完成后，接着需要申请电子证书，对于电子签名来说，最重要的是要有一个电子证书，以证明签名的真实性
您必须在完成注册的页面上单击“Next”，或者回到网站的首页再次进入个人邮件证书页面单击“login”，然后在网站的登录窗口（见图3）中使用自己刚才注册的账户登录申请电子证书。初次登录网站将自动定位到证书申请页面，在申请证书的页面上单击“request”将打开证书申请向导，证书申请向导的步骤很多，只需一直单击“Next”采用默认选项即可，惟一需要注意的是：到达“configure X.509v3 certificate extensions”配置证书的这一步时，将有2 个按钮，您可以单击“Accept Default Extensions”中的“Accept”按钮选择默认配置。在最后完成申请向导时系统将弹出一个对话框，要求您确认是否在当前网站上申请电子证书。
在申请证书的过程中，网站会要求我们自己选择要包括在其中的电子邮件地址。由于您是第一次申请，网站默认只为您注册时填写的电子邮件地址生成证书，但实际上您可以将多个电子邮件地址包括在一个电子证书中。
安装电子证书
在申请到电子证书之后，需要在您的电脑上也安装一份，这样电子签名系统才能正常工作。
申请证书后回到刚才登录时的操作界面，单击“c e r t i f i c a t e s ”* “viewcertificate status”，单击显示的证书中状态（Status）栏显示为“pending”的未安装证书，在查看证书详细信息的页面下方单击“F e t c h ”，网站将转到“Install Your MSIE Certificate”页面，单击“Install Your Cert”将开始把刚才申请的证书安装到您的系统上。在安装的过程中系统将显示一个“正在创建RSA 交换密钥”的对话框，要求您确认保护私人密钥的安全级别。该选项系统默认为中级保护，代表电子邮件客户端软件在调用电子证书的私人密钥时将需要您确认同意才进行操作，如果需要您可以单击对话框上的“设置安全级别”，将保护级别改为每次调用需要输入密码的高级保护。另外，在安装证书的过程中系统将2次弹出对话框，要求确认在当前系统上安装证书。
设置邮件客户软件
获得电子证书后，需要在自己使用的电子邮件客户端软件设置相关的选项，然后才可以使用电子证书签名或加密邮件，下面将分别介绍在FoxMail、Outlook Express 与Outlook 上的设置和使用方法。
（1）FoxMail
在FoxMail 中只需要选择“账户”*“账户属性”*“安全”*“选择”，在弹出的“选择证书”对话框中选中Thawte证书名称前的复选框并单击“确定”，返回“账户属性”对话框中您将发现右侧将显示出证书的相关信息（见图4）。单击“确定”关闭“账户属性”存储设置，以后在使用FoxMail 编辑邮件时，您就可以通过邮件编辑窗口工具栏上的“签名”和“加密”按钮，使用自己的电子证书签名或使用收件人的证书加密邮件。
（2）Outlook
在Outlook 中选择“工具”*“选项”*“安全”，切换到“安全”选项卡，在“安全”选项卡上方的“加密邮件”一栏中，您可以通过复选框选择是否需要加密所有发出的邮件，或者为所有发出的邮件签名。单击“默认设置”旁边的“设置”按钮，您将可以在弹出的“更改安全设置”对话框上（见图5），单击“选择”指定用于加密和签名的电子证书，更改加密算法以及选择是否在发送签名邮件时将电子证书一同发出。设置完毕后，在使用Outlook编辑邮件时，您将可以通过邮件编辑窗口工具栏上的“签名”和“加密”，使用自己的电子证书签名或使用收件人的证书加密邮件
（3）Outlook Express
在Outlook Express 中选择“工具”*“选项”*“安全”，切换到“安全”选项卡，在“安全”选项卡下方的“安全邮件”一栏中，您可以通过复选框选择是否需要加密所有发出的邮件，或者为所有发出的邮件签名。单击旁边的“设置”，您将可以在弹出的“高级安全设置”对话框上（见图6）作更细致的设置，选择在收到使用电子签名的邮件时是否自动验证证书的可靠性，以及是否将对方的电子证书添加到地址本，以便未来用于给对方发送加密邮件。设置完毕后，在使用OutlookExpress 编辑邮件时，可以通过邮件编辑窗口工具栏上的“签名”和“加密”按钮，使用自己的电子证书签名或使用收件人的证书加密邮件。
收发安全邮件
在完成上述操作之后，您已经大功告成，可以使用电子签名应用了。这样，您的邮件系统又多了一分安全。
在发出的邮件上签名的方法非常简单，在设置邮件客户端软件的过程中，可以选择对所有发出的邮件签名，也可以设置证书后在编辑邮件时单击“签名”即可签名。当收件方接到一封已签名或加密的安全邮件时，将分别以不同的图标在“收件箱”中显示使用了电子签名的邮件与加密邮件。在阅读邮件时，软件将首先显示安全邮件帮助页面，邮件可能出现的任何问题都将在该页面上做出详细描述（见图7），如果该安全邮件存在问题，信息之中可能出现“安全警告”之类的描述，告知用户该邮件已被篡改或并非来自所谓的发件人。而单击邮件查看窗口的“文件”*“属性”，在邮件的属性窗口中，“安全”选项卡，将可以查看发件人签署电子签名时所使用的电子证书所对应的电子邮件地址，以及证书的状态、加密时所使用的电子证书、加密的算法等等相关信息。
在收件人收到使用电子证书签名的邮件后，可以通过电子邮件客户端软件自动收集您的证书，也可以在查看签名证书时单击电子证书下方的“安装证书”，将您的证书安装到自己的系统上，以后就可以使用该电子证书加密邮件发送给您。同样，您也需要有收件人的电子证书才可以给对方发送加密邮件，因此一般情况下在设置电子邮件客户端时，应尽量选中相关的项目，让软件能够在收到有电子证书签名的邮件时自动将证书安装到系统上。而在收到加密邮件时操作非常简单，软件将自动要求您确认允许使用私人密钥进行解密，只需要点击“确认”即可阅读邮件。
证书管理
您已经在自己的电脑安装了电子证书，它是您隐私的一部分，一定要保护和管理好，否则安全措施形同虚设。
在接收加密邮件时只需一个单击即可解密证书，但前提条件是包含私人密钥的电子证书已经安装在系统上。因此，如果您使用多部电脑，那么您将需要按照下面的方法将电子证书安装到多部电脑上：在Outlook Express 的设置过程中，选择“选项”*“安全”*“数字标识”；或者在Outlook的设置过程中，当单击“选择”指定用于加密和签名的证书时，都将运行证书管理器打开“证书”窗口（见图8）。在“证书”窗口中，除了可以查看和选择证书，还可以对证书进行管理。在“证书”窗口中单击“个人”一栏中Thawte的电子证书名称，然后单击“导出” ，就可以把电子证书导出为一个文件，然后在其他电脑上通过证书管理器的“导入”将证书导入，就可以在其他电脑上使用该电子证书了。对于联系人的电子证书也可以通过同样的方法导入和导出，以便在不同的电脑上仍然可以给对方发送加密邮件。
另外，也可以登录Thawte 个人邮件证书页面，选择“certificates”*“viewcertificate status”，单击选择目前自己使用的电子证书，重复一次安装证书的步骤来将证书安装到新的电脑上。但必须注意，一定要小心保护好自己的电子证书，尽可能只在自己个人使用的电脑上使用它。如果的确需要将电子证书安装到其他人可能接触的电脑上，应该改变私人密钥的保护级别到高级，使每次调用私人密钥都需要输入密码以增强安全性，并在自己使用完后通过证书管理器删除证书。
万一不幸，证书落入别人手里，您也可以考虑将该证书废除，重新申请一个证书。
如何验证数字签名证书，有什么用途？什么是数字签名？简单来说，数字签名是公钥密码的逆应用：用私钥加密消息，用公钥解密消息。数字签名是为了证明对方发的信息并没有被更改过，但前提条件是你确认对方是可靠的，即你拥有的公钥确实是对方的公钥而不是其他人的公钥。而数字证书就是为了证明你拥有的公钥确实是对方的。
一、数字证书的用途
以上“数字签名”例子中，我们都默认了一个前提条件：女神拥有的确实是你的公钥，如果女神的公钥被别人调包了呢？继续上面的实例：如果女神的公钥被你的一个情敌调包换成情敌的公钥了，当你把表白和数字签名发给女神的过程中，情敌把信息拦截了，拦截后重新写了一份表白并用他自己的私钥生成数字签名（重复你的操作，只不过内容已经换成情敌的了）重新发给女神，这时女神并不知道“你”已经换成“情敌”了，那你就悲剧了哦。这时数字证书就起作用了，数字证书就是为了给女神证明发信人的身份的。
2.数字证书包含的内容
在现实生活里，为了证明我们身份，公安机关会给每个人颁发一个身份证。在信息世界里，数字证书就是对方的身份证。同样的，数字证书也有专门的发证机关Certificate Authority，简称CA 。发证机关颁发的数字证书里包含以下基本内容：
1.证书颁发机关
2.证书持有者名称/服务器域名
3.证书有效期
4.证书签名算法（摘要算法和加密算法）
5.证书签名值
6.证书所有者加密算法
7.证书所有者公钥
二、数字证书如何验证
现实中要验证一个人的身份，首先核对这个人的身份证有效性，然后再核对本人相貌跟身份证上的照片是否一致。数字证书也是一样的验证思路：
1.验证数字证书有效性
数字证书里包含了发证机关对这张证书的数字签名，而浏览器默认内置了发证机关的公钥（暂且这么理解），拿到公钥后先解密证书的数字签名拿到证书的摘要，然后浏览器用证书的摘要算法重新计算下证书的摘要，最后比对这两者的值是否相等，如果相等证明这张数字证书确实是发证机关颁发的有效证书。
三、验证“相貌”
如何验证该证书的所有者就是跟浏览器正在对话的网站呢？
数字证书包含了web网站服务器的一个或者多个域名，浏览器会验证该域名跟正在对话的服务器的域名是否匹配（防止MITM）。
四、数字证书的级联
颁发证书的机构是可以有级联关系的，即A机构可以委派B机构颁发证书，B机构也可以委派C颁发证书，如果网站的证书是C颁发的，那么需要用B的证书去验证C颁发的证书，同理需要用A机构的证书去验证B颁发的证书，这个过程是递归的， A机构的证书被称为“根证书” 。“根证书”是配置在我们电脑上，默认是安全的。
如果用户遇到的问题不能解决，可通过wosign官网客服网页链接，免除后顾之忧。
数字证书作用是什么？数字证书作用是保证信息和数据的完整性和安全性。
CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。
如果用户在电子商务的活动过程中安装了数字证书，那么即使其账户或者密码等个人信息被盗取，其账户中的信息与资金安全仍然能得到有效的保障。
数字证书就相当于社会中的身份证，用户在进行电子商务活动时可以通过数字证书来证明自己的身份，并识别对方的身份，在数字证书的应用过程中CA中心具有关键性的作用。
作为第三方机构，必须要保证其具有一定的权威性与公平性，我国的CA中心的从业资格是由国家工业与信息化部所颁发，全国范围内只有约30家企业具有数字认证的从业资格。

文章插图
扩展资料
它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。
它是能提供在 Internet 上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
参考资料来源：百度百科-数字证书电子商务中，数字签名的作用数字签字和认证机构是电子商务的核心技术。数字签名作为目前Internet中电子商务重要的技术，不断地进行改进，标准化。本文从数字签名的意义出发，详细介绍了数字签名中涉及到的内容与算法，并自行结合进行改进。
引言
RSA密码系统是较早提出的一种公开钥密码系统。1978年，美国麻省理工学院（MIT）的Rivest,Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制，称为RSA密码体制。RSA是建立在“大整数的素因子分解是困难问题”基础上的，是一种分组密码体制。
对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签名。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSA Date Security 公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种，即：RSA签名、DSS签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷，或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题（网络越复杂、网络用户越多，其优点越明显）。因为公开密钥加密使用两个不同的密钥，其中有一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页（商业电话）上或公告牌里，网上的任何用户都可获得公开密钥。而私有密钥是用户专用的，由用户本身持有，它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的，主要用于与美国政府做生意的公司，其他公司则较少使用，它只是一个签名系统，而且美国政府不提倡使用任何削弱政府窃听能力的加密软件，认为这才符合美国的国家利益。
Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要（Digital Digest）加密方法亦称安全Hash编码法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：
发送方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；
发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方；
发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方；
接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文；
接收方用秘密密钥对文件进行解密，得到经过加密的数字签名；
接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；
接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。