假如攻击者是个强劲的对手,他有巨大的计算机网络,许许多多巨型机,其计算能力高于A几个数量级,在这样的装备下,计算机日夜工作,A的私钥被攻破了,攻击者能模仿A,在以后的文件上伪装他的签名。
由B.Pfitzann等引出的失败一终止式数字签名防止了这类欺骗事件,当攻击者伪造了签名后,A能给出证据说明它们是伪造的,而对A自己所做的签名,法院能证明这不是伪造的。
失败一终止签名的基本想法是:
每一个可能的公钥,可有许多同它一起工作的私钥。每一个私钥可产生许多不同的签名。
然而A仅有一个密钥而且只计算一个签名,A不知道私钥中的任何一个其他的密钥。
攻击者试图破译A的私钥。通过收集签名信息,使用阵列机,恢复了私钥。但由于可能私钥之多,很可能池发现了一个不同的密钥。攻击者攻击成功的可能性是如此之小以致忽略不计。
当攻击者使用产生的私钥伪造签名文件时,将是一个不同的签名文件而不是A她自己签名的文件。对法庭,A能对同一的信息和公钥产生两个不同的签名,从而证明有伪。换句话说,如果A不能产生两个不同的签名,即没有伪造,她的签名必定为A的。
这种签名方案防止了攻击者用绝对的计算能力来破译A的签名方案;当然它无力防止盗窃或签名者伪造报失之类的攻击。
