数字签名是保障数据完整性与身份可信性的重要密码技术，核心包含消息摘要生成和私钥加密摘要两个关键环节。消息摘要通过哈希算法对原始消息生成固定长度的唯一特征值，其核心作用是验证数据完整性，防止消息被篡改——原始消息哪怕发生微小改动，生成的消息摘要都会产生显著变化，接收方可通过对比重新计算的摘要与收到的摘要，判断消息是否在传输或存储中被篡改，它并不具备防止窃听、抵赖、重放攻击的能力。而用发送方专属私钥加密消息摘要，是为了实现身份认证与防止抵赖：由于私钥仅发送方持有，接收方使用对应公钥成功解密摘要，即可确认消息确实来自该发送方，同时能避免发送方事后否认发送过该消息的行为；这一加密操作无法直接防止窃听（公钥对外公开）、篡改（防篡改由消息摘要实现），也不能直接抵御重放攻击，防范重放通常需额外引入时间戳、序列号等配套机制。此外需明确，防止窃听一般是对原始消息进行加密实现，与消息摘要和签名加密的核心作用不同。