1.數字簽名應具有的性質
(1)收方可以辨認或證明發方的簽字,不過偽造是不可以的;
(2)發方簽名後的消息被發出來後,則不可以否認簽了的消息;
(3)收方不可以否認已經收了的消息;
(4)第三者能確定收發兩方間的消息傳送,不過無法偽造此過程;
(5)一定可以對簽名者進行驗證並他進行簽名的日期;
(6)一定可以認證被簽名消息的內容;
(7)簽名一定可以顺利获得第三方驗證,來解決爭議。
2.數字簽名應滿足的要求
(1)簽字的產生肯定用發方專有的某些信息進行防偽造與否認;
(2)簽字的產生應該比較容易;
(3)識別與驗證簽字應該是較容易的;
(4)對已知的數字簽名構造新的消息或對已知消息構造假冒的數字簽名在計算上都不可行。
3.數字簽名的流程
(1)發送方把明文信息由Hash函數變為消息摘要;
(2)把消息摘要用私鑰實施加密;
(3)把加密後的摘要連同明文共同發送給接收方;
(4)接收方也把明文信息顺利获得Hash函數變為消息摘要;
(5)解密加密後的摘要用發送方的公鑰;
(6)比較解密的信息是否與消息摘要吻合,若吻合就是成功簽名。
4.數字簽名的執行方式
數字簽名有直接與仲裁2類執行方式。直接數字簽名只和通信雙方有關,有效性依靠發方密鑰的安全性;仲裁數字簽名用第三方認證。
直接方式指進行數字簽名的參與方僅有通信兩方,並設定雙方存在共享秘鑰或接收一方清楚發方的公鑰。
直接數字簽名的不足是驗證模式靠發方的保密密鑰,發方要否認發送某消息時,可能會表示他私鑰丟失或被盜,從而他人偽造了他的簽名。通常要借和私鑰安全性有關的管理控制措施進行制止或削弱此情況,不過威脅在某程度上還存在。
改進手段可要求被簽名的信息有個時間戳,並把已顯露的密鑰報告給授權中心。
