2.3.4　数字签名

公钥密码系统的属性允许用户以数字方式“签署”他们发送的消息。此数字签名提供了来自指定发件人消息的证据。为了有效，数字签名需要既依赖于消息又依赖于签名者。这将阻止电子“剪切和粘贴”以及接收者对原始消息的修改。

假设用户A想要向用户B发送“数字签名”消息M：

（1）用户A将其解密过程应用于M，得到密文C；

（2）用户A将用户B的加密过程应用于C，得到密文消息S；

（3）密文消息S通过某个通信信道发送；

（4）收到后，用户B将其解密过程应用于S得到密文消息C；

（5）用户B将用户A的加密过程应用于消息C，得到原始消息M。

其间，用户B无法更改原始邮件，或将签名与任何其他邮件一起使用。但是这样的实现，要求用户B知道如何使用A的解密过程来解密消息。