消息认证可以保护信息交换双方不受第三方的攻击,但是它不能处理通信双方自身发生的攻击,这种攻击可以有多种形式。
例如,假定 John使用某种方法给Mary发送一条认证消息。考虑下面两种情形:
(1)Mary可以伪造一条消息并称该消息发自John。Mary只需产生一条消息,用John和Mary共享的密钥产生认证码,并将认证码附于消息之后。
(2)John可以否认曾发送过某条消息。因为Mary可以伪造消息,所以无法证明John确实发送过该消息。
这两种都是法律关注的。例如,关于第一种,在进行电子资金转账时,接收方能够添加转账资金,并宣称这是来自发送方的转账资金额;关于第二种景象,股票经纪人收到有关电子邮件音讯,要他进行一笔买卖,而这笔买卖后来赔钱了,但是发送方能够伪称从未发送过这条消息。
在收发两边不能彻底信赖的情况下,就需要除认证之外的其他方法来处理这些问题。数字签名是处理这个问题的最好方法。数字签名有必要具有下列特征:
·它有必要能验证签名者、签名日期和时间。
·它有必要能认证被签的消息内容。
·签名应能由第三方仲裁,以处理争论。
因而,数字签名具有认证作用。
