今年3月24日，《中华人民共和国电子签名法（草案）》（下称草案）经国务院原则通过，即将提请人大审议，这标志着我国首部信息化法律走出了立法第一步。由于该草案明确了合同双方和认证机构在电子签名活动中的权利和义务，其技术细节受到了各方人士广泛关注。笔者通过回顾数字签名的发展历程，结合自已在学习加密、证书技术中的心得体会，试图就电子签名问题梳理出一个脉络，向广大朋友作一个浅显的介绍。不当之处，敬请专家指正。

基本概念
“电子签名”是广义的提法，是以保障基于网络交易平台下交易各方的合法权益为目的，满足和替代传统签名功能的各种电子技术手段，并不是手工签字或印章的图像化，其中“交易”是指个人信息交换、电子商务和电子政务等基于网络平台的活动；“交易各方”指从事这些活动的各方“数字签名”是通过密码技术实现电子交易安全的形象说法，是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题：数据保密；数据不被篡改；交易方能互相验证身份；交易发起方对自己的数据不能否认。

在密码学中，密码的本质是某种算法，由密码算法算出一把密匙（Key），然后使用该密匙对交易双方传送的数据加密。该数据通称“报文”，加密前叫“明文报文”，即明文；加密后叫“密文报文”，即密文，密文没有密匙是不可读的。所有加密算法本身都是公开的，属于纯数学的范筹，本文不作过多讨论；密码学只关注密匙管理的问题，因为加密通信的安全性只与密匙有关，这是本文关注的重点。
加密通信方式主要有对称加密和非对称加密两种。

在开始讨论之前，我们假定：在不安全的网络中（比如互联网），Alice是通信发起人；Bob是通信接收人；Alice与Bob相互信任；而Eve监听通信并伺机破坏：这是John Wiley和Sons在经典教程《Applied Cryptography》（《应用密码学》）中提出的部分人物，这些人物和环境属性现已成为描述密码学技术的标准。

对称加密——解决数据本身加密问题
顾名思义，对称加密就是“一把锁对应一把匙匙”，加锁开锁都是它。有传统和现代的区别，以下用古老的替换加密法为例作一简单说明。
明文：HiIamAlice       密文：ZEECGCFEIP
密匙（密码）：
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
C H I M P A N Z E B D F G J K L O Q R S T X Y W U V
密匙第一排是常规26个字母，而第二排则是约定的字母顺序，用来替换对应的字母。除了字母，还可用其它约定符号起到同样的作用，都是异曲同工。

现代的对称加密方式多用繁复的数学算法进行，当前优秀的对称加密算法有DES、3DES、DEA、IDEA等，它们的运算速度快，加密性能优异。其通信过程大致如下：
1、由Alice通过某种对称加密算法算出一把密匙并传送给Bob；2、Alice用该密匙加密明文，得到密文；3、Alice将该密文传送给Bob；4、Bob用该密匙解密密文，得到明文。

Eve如果只在第3步截获密文，由于不知道密匙，将一无所获。但当Eve 监听到第1步，他和Bob得到的信息就一样多，到第4步，Eve的工作就是解密。并且Eve还能在第3步开始之前中断Alice与Bob的通信线路，然后冒充Bob接受Alice的信息，解密、修改后再冒充Alice加密发送给Bob，Alice和Bob始终蒙在鼓中。如果Bob受到利益损害，则 Alice可以指责说这是Bob自已泄露密匙导致。

可见对称加密的问题在于：1、必须事先传递密匙，造成密匙传递过程中（叫带内传输）极易被窃。常规手段无法解决这种高风险。2、密匙管理困难：假设有n方两两通信，如采用一把密匙，则密匙一旦被盗，整个加密系统崩溃；如采用不同密匙，则密匙数等于n*(n-1)/2，意味着100个人两两通信，则每人要保管4950把密匙！密匙管理成为不可能。3、由于密匙共享，无法实现不可否认。

虽然对称加密对数据本身的加密能力足够强大，而且已经在政府机关和商业机构内部得到了广泛应用，但不解决上述问题，面向互联网的电子商务和电子政务就无从谈起。

公匙加密——解决密匙带内传输问题
1975年下半年，斯坦福大学的教授狄菲和赫尔曼向全美计算机会议提交了名为《多用户加密技术》的论文，总结了正在探索中的公匙加密技术，但没有提出新的解决方案。