数字签名是一种确认数据的完整性和识别发件人的技术。签名包括两个主要过程：创建摘要和进行非对称加密。

1、创建摘要：签名者使用消息摘要算法创建消息的摘要。

2、非对称加密以获得签名值。签名人使用私钥对信息摘要进行非对称加密，以获得信息的签名值。

3、发送方将 "原始信息 "与 "信息的签名值 "一起发送给接收方。

签名验证由两个主要过程组成。签名值的解密、摘要本身的创建以及摘要的比较。

1、对签名值进行解密以获得摘要。验证人用签名人的公钥解密签名值以获得摘要。

2、自己进行摘要并比较摘要值。核查员使用消息摘要算法对签名数据进行摘要，然后将 "计算的摘要值 "与 "解密的摘要值 "进行比较。如果二者相同，则检查成功；否则，检查 如果二者数值相符，则检查成功；否则，检查不成功。

常见的签名算法有：RSA、RSA2。

1、RSA 签名算法的全称是 SHA1WithRSA：它使用的消息摘要算法是 SHA1，它使用的非对称加密算法是 RSA。RSA 签名算法对 RSA 密钥的长度不限制。推荐使用 2048 位以上（256 字节）

2、RSA2 签名算法的全称是 SHA256WithRSA：它使用的消息摘要算法是 SHA256，它使用的非对称加密算法是 RSA。RSA2 签名算法强制要求 RSA 密钥的长度至少为 2048 位。