9.2 數字簽名

某實體X可以使用其私有密鑰和數字簽名操作對消息y做變換從而進行簽名，結果表示為SIGx(y）。只要持有實體X的公開密鑰的可信拷貝，任何人都可以驗證已簽名的消息SIGx(y）的有效性。

如果數字簽名操作不具有消息恢復功能，已簽名的消息由消息y附加上簽名Sx(y）組成。

SIGx(y）＝y|| Sx(y）

如果數字簽名操作具有消息恢復功能，消息y的一部分或者全部可以從Sx(y)中恢復，那么已簽名的消息SIGx(y）就由y中不能由簽名Sx(y）恢復的那一部分消息附加上Sx(y）組成。

注：1）帶消息恢復的數字簽名在標準GB 15851和ISO/IEC 15946-4中規定；

注：2）帶附錄的數字簽名在標準GB/T 17902和ISO/IEC 15946-2中規定。