1. 概念解析

1.1 数字签名技术原理

数字证书采用非对称加密体系，通过哈希算法（Hash Algorithm）生成消息摘要，再用私钥加密形成数字签名。当客户端验证时，使用公钥解密签名并与重新计算的摘要比对，确保数据完整性和来源可靠性。哈希算法的抗碰撞性（Collision Resistance）是系统安全的核心保障。

1.2 算法生命周期演进

SHA-1（Secure Hash Algorithm 1）和 MD 5（Message-Digest Algorithm 5）因碰撞攻击（Collision Attack）风险被逐步淘汰。现代浏览器遵循以下演进路线：