1.数字签名应具有的性质
(1)收方可以辨认或证明发方的签字,不过伪造是不可以的;
(2)发方签名后的消息被发出来后,则不可以否认签了的消息;
(3)收方不可以否认已经收了的消息;
(4)第三者能确定收发两方间的消息传送,不过无法伪造此过程;
(5)一定可以对签名者进行验证并他进行签名的日期;
(6)一定可以认证被签名消息的内容;
(7)签名一定可以通过第三方验证,来解决争议。
2.数字签名应满足的要求
(1)签字的产生肯定用发方专有的某些信息进行防伪造与否认;
(2)签字的产生应该比较容易;
(3)识别与验证签字应该是较容易的;
(4)对已知的数字签名构造新的消息或对已知消息构造假冒的数字签名在计算上都不可行。
3.数字签名的流程
(1)发送方把明文信息由Hash函数变为消息摘要;
(2)把消息摘要用私钥实施加密;
(3)把加密后的摘要连同明文共同发送给接收方;
(4)接收方也把明文信息通过Hash函数变为消息摘要;
(5)解密加密后的摘要用发送方的公钥;
(6)比较解密的信息是否与消息摘要吻合,若吻合就是成功签名。
4.数字签名的执行方式
数字签名有直接与仲裁2类执行方式。直接数字签名只和通信双方有关,有效性依靠发方密钥的安全性;仲裁数字签名用第三方认证。
直接方式指进行数字签名的参与方仅有通信两方,并设定双方存在共享秘钥或接收一方清楚发方的公钥。
直接数字签名的不足是验证模式靠发方的保密密钥,发方要否认发送某消息时,可能会表示他私钥丢失或被盗,从而他人伪造了他的签名。通常要借和私钥安全性有关的管理控制措施进行制止或削弱此情况,不过威胁在某程度上还存在。
改进手段可要求被签名的信息有个时间戳,并把已显露的密钥报告给授权中心。
引入仲裁者,一般是由发送方X至接收方Y的签名消息先送至仲裁者A,A把消息与签名实施一系列测试,来检查来源与内容,之后把消息附上日期且和已被仲裁者合适过的指示都发给Y。
仲裁者在此类签名模式中承担敏感与核心的角色,全部参与者肯定特别认为该仲裁机制工作正常。
