本文从密码学基本概念出发,对数字签名技术及其算法进行了研究和讨论,基于经典算法提出了更加安全、高效、实用的数字签名解决方案,研究了基于PKI的数字签名技术,并在此基础上设计和实现了一整套可视化企业数字签名系统。论文首先介绍了密码学及数字签名的基本概念、原理以及目前国内外的研究现状等基本问题,给出了数字签名的理论模型,为数字签名算法的提出、实现及测试提供了理论依据。然后,论文对密码学和数字签名的经典算法的数学模型进行了研究,详细的描述了MD5、DES、RSA、ECC等算法,并总结各个算法的优点和不足。通过对经典数字签名算法的分析比较,根据各个算法的优缺点,提出综合各个算法优点,同时又避免了它们各自的不足的数字签名实现方案:基于DES和RSA的复用加密方案和基于DES和ECC的混合加密方案。前者解决了加密算法密钥管理与处理速度的矛盾(即DES算法密钥管理困难,RSA算法计算速度慢),形成了一套实现方便、运行高效、安全度高的数字签名解决方案;后者借助ECC算法的理论优势,在拥有上述优点的同时,在执行速度、算法复杂度及安全性等方面又有显著的提高,是当前最为成熟先进的数字签名解决方案之一。论文最后研究了基于PKI(Public Key Infrastructure)即公钥基础设施的数字签名技术,在层次PKI模型的基础上,提出了一种更加安全实用的企业PKI解决方案(即由CA管理用户密钥和证书的企业PKI模型,使密钥和证书对用户来说完全透明),并设计开发了可视化企业数字签名系统。该系统将数字签名集成到office办公软件中,对word、excel、visio等文档进行可视化签名,使得签名更加方便、直观;并利用XML技术和AcitiveX技术实现了文档的嵌入式签名,使签名更加安全,可靠;同时还实现了多人签名的模式签名和非模式签名两种不同的签名方式,更加符合实际需求。该系统已在大庆金桥公司部署实施,运行效果良好。