不可否認數字簽名是不可否認技術中的一個非常有代表性的技術,它加強了簽名後的不可否認性。介紹數字簽名技術時曾經提到,由於只有私鑰擁有者才能產生數字簽名,因此具有不可否認性。但是實際上,私鑰可能會由於管理不善等問題而泄露,因此一個簽名者可以聲稱自己的私鑰泄露而否認該簽名,因此普通數字簽名並不具有最強的不可否認性。在不可否認簽名中,簽名的驗證需要與原簽名者的交互,當交互消息發送給他時,他並不知道需要驗證的簽名到底是哪條消息的簽名,因此他不敢隨便否認,因為他不能確定正在驗證簽名的消息對他有利還是不利。不可否認簽名包括以下幾部分內容
(1)系統參數
p:系統選定的一個大素數
g:一個正整數(通常要求不存在x<p-1使得gxmod p=1)。
(2)密鑰產生
私鑰:在1-p-1之間隨機選擇一個正整數x為私鑰。
公鑰:由私鑰x計算公鑰y=gxmod p
(3)簽名(簽名消息為m)
對m的簽名SIG=mxmod p
(4)簽名驗證
驗證者隨機選取兩個1~p-1之間的正整數a和b,計算c=(SIG)a(gx)mod p,然後將c發送給簽名方。
