四、鉴别与数字签名 　2.数字签名 　　利用公开密钥算法实现加密和数字签名，必须保证用户得到的公开密钥完全正确，否则就可能造成损失。例如，假定A方要发一条保密消息给B方，如果攻击者E方能欺骗A方把他的（E方的）公开密钥当作B方的公开密钥，E方就能脱密消息，从而造成信息的未授权泄漏；另外，E方可能用他的秘密密钥签署一条消息并发给A方，声称消息来自B方，欺骗A方把他的（E方的）公开密钥当作B方的公开密钥来验证签名，达到冒充B方向A方发号施令的目的。因此，必须保证A方得到的公开密钥确实是B方的。