长期以来学者们通过不断的努力,许多数字签名方案持续被提出,数字签名方案大致可分为直接数字签名体制与可仲裁的数字签名体制两类。
1.直接数字签名体制
直接数字签名只涉及通信双方,假设接收方B知道发送方A的公开密钥,在发送消息之前,发送方用自己的私钥作加密密钥加密需签名的消息,产生的“密文”就可当做发送方对发送消息的数字签名。但是,由于要发送的消息一般都比较长,直接给原始消息签名的成本与对应的验证成本均较高且速度慢,因此发送方常先对要签名的消息实施Hash处理,之后用私钥对所得的Hash码进行上面说的签名处理,得到的结果作为对被发送消息的数字签名。显然这里用私钥对被发送消息或它的Hash码操作加密变换,其结果并无保密作用,这是因为相应的公开密钥大家都知道,所有人均能轻易地恢复原始的明文消息,这样做只是为了数字签名。
尽管直接数字签名体制的思想简单、可行,且实现容易,但它也有一个明显的弱点,即直接数字签名方案的有效性严格依靠签名者私钥的安全性。一方面,若一个用户的私钥不小心泄密,则在此用户知道其私钥已泄密并进行补救之前,一定会遭受其数字签名有可能被仿造的威胁,再进一步,即使该用户发现自己的私钥已泄密并进行了适当的补救措施,但在实施补救措施以前的数字签名仍还可被伪造,这可通过附加一个较早的时间戳给数字签名来实现。另一方面,如果签名者有意声称其私钥早已经泄密,并被滥用来伪造了该签名,而直接数字签名方案本身无力阻止此情况的发生,签名者有作弊的机会。
2.可仲裁的数字签名体制
对消息进行签名时,发送方先对消息进行数字签名,然后把生成的数字签名与被签消息一起发送给仲裁者,仲裁者验证消息的签名,通过仲裁者验证的数字签名被签发一个证据来表明其真实性;最后消息、数字签名与签名真实性证据一起被发给接收方。就算用户的签名密钥泄密也不会伪造此密钥泄密前的数字签名,原因是签名体制比直接数字签名体制更复杂,仲裁者可能变成系统性能的鸡肋。
