数字签名是一种用于确保数据真实性和完整性的电子签名方式，它通过使用非对称加密技术实现“验证身份”和“防篡改”两大功能。数字签名的整个运作过程基于加密和解密技术，具体步骤如下：

生成报文摘要：

发送方首先使用哈希算法（如SHA）对原始报文进行运算，得到一个固定长度的数字串，即报文摘要。这个摘要是对原始报文内容的唯一表示，任何对报文的微小改动都会导致摘要的变化。

加密报文摘要：

发送方用自己的私钥对报文摘要进行加密，形成数字签名。这一步确保了只有发送方能够生成这个签名，因为私钥是唯一的且保密的。

发送报文和数字签名：

发送方将原始报文和数字签名一起发送给接收方。

验证数字签名：

接收方收到报文和数字签名后，首先使用与发送方相同的哈希算法对原始报文进行运算，得到新的报文摘要。然后，用发送方的公钥对数字签名进行解密，得到原始的报文摘要。最后，接收方比较两个报文摘要是否一致。如果一致，说明报文在传输过程中未被篡改，且确实来自发送方。

通过这一流程，数字签名确保了数据的真实性和完整性。数字签名的安全性依赖于非对称加密算法，只有拥有正确私钥的人才能生成有效的数字签名，因此接收者通过验证数字签名，可以确定消息是由声称的发送者发送的。

建议

使用可信的哈希算法：选择广泛认可且安全的哈希算法，如SHA-256，以确保摘要的准确性和不可篡改性。

妥善保管私钥：私钥是数字签名的关键，必须妥善保管，避免泄露。

验证数字签名的完整性：在接收方验证数字签名时，确保使用发送方的公钥进行解密，并与原始报文摘要进行比较，以确认消息的真实性和完整性。