消息認證可以保護信息交換雙方不受第三方的攻擊,但是它不能處理通信雙方自身發生的攻擊,這種攻擊可以有多種形式。
例如,假定 John使用某種方法給Mary發送一條認證消息。考慮下面兩種情形:
(1)Mary可以偽造一條消息並稱該消息發自John。Mary只需產生一條消息,用John和Mary共享的密鑰產生認證碼,並將認證碼附於消息之後。
(2)John可以否認曾發送過某條消息。因為Mary可以偽造消息,所以無法證明John確實發送過該消息。
這兩種都是法律關注的。例如,關於第一種,在進行電子資金轉賬時,接收方能夠添加轉賬資金,並宣稱這是來自發送方的轉賬資金額;關於第二種景象,股票經紀人收到有關電子郵件音訊,要他進行一筆買賣,而這筆買賣後來賠錢了,但是發送方能夠偽稱從未發送過這條消息。
在收發兩邊不能徹底信賴的情況下,就需要除認證之外的其他方法來處理這些問題。數字簽名是處理這個問題的最好方法。數字簽名有必要具有下列特徵:
