信息技术正以革命性的方式推动着社会的进步和发展，伴随着信息技术的快速发展和人们对其依赖程度的不断增加，信息安全问题也日益凸显。信息安全事关国家安全和社会稳定，它包括信息的保密性、完整性、可用性、可控性、不可否认性等五大目标。作为信息安全核心技术之一的数字签名技术，在军事、通信、电子商务和电子政务等领域发挥着重要作用。安全的数字签名应满足以下三个条件：(1)签名者事后不能抵赖自己的签名；(2)任何其他人不能伪造签名；(3)任何人都可对签名进行验证。　　 公钥基础设施(PKI)是一个采用公钥密码算法原理和技术实现并提供安全服务的、具有通用性的安全基础设施，它的目标就是使不同的实体可以方便地使用公钥技术和服务。PKI可以提供三种主要的核心服务：(1)实现数据的机密性；(2)实现实体的身份认证；(3)保证数据的完整性。　　 本文首先对数字签名技术的发展现状及其相关技术进行讨论，然后对研究数字签名技术所必须的密码学基础知识作了概要的介绍，其中包括密码学的基本概念和术语、对称密钥和非对称密钥体制及其优缺点、混合密钥密码体制、针对密码体制的主要攻击类型和方法以及消息摘要函数等。　　 椭圆曲线密码体制的安全性基于椭圆曲线离散对数问题(ECDLP)的难解性，相对于其它公钥密码体制而言，椭圆曲线密码体制具有安全强度高、密钥长度短、计算效率高、带宽要求低等优点。本文对椭圆曲线密码体制的数学基础、椭圆曲线上的离散对数问题(ECDLP)和椭圆曲线数字签名方案(ECDSA)进行了详细的讨论，并提出了一个优化的ECDSA数字签名方案。　　 数字证书是PKI中最重要的元素，其基本内容是证书持有者的身份信息及公钥数据，以及用于验证证书完整性的CA签名结果。数字证书存在的意义在于解决公钥归属的问题，以帮助用户安全地获得对方的公开密钥。本文介绍了数字签名技术在公钥基础设施中的应用，围绕数字证书的颁发、获取、使用、验证，对PKI技术进行了详细的阐述，并对PKI中的证书认证中心、证书持有者和证书依赖方的功能和作用作了分析说明。　　 本文将PKI技术与网格计算平台相结合，通过根证书服务器为运行网格计算平台的Web服务器和客户端浏览器颁发数字证书，实现了客户端和Web服务器之间的双向身份认证和数据加密传输，保证了网格计算平台的安全性。