13.2 数字签名应该具有哪些性质?
①必须能够验证签名者及其签名的日期、时间等;
②必须能够认证签名时刻的报文内容;
③签名必须能够由第三方验证,以解决争议;
13.3 数字签名应满足哪些要求?
①签名必须是与消息相关的二进制位串;
②签名必须使用发送方某些独有的信息,以防伪造和否认;
③产生数字签名比较容易;
④识别和验证签名比较容易;
⑤伪造数字签名在计算上是不可行的。无论是从给定的数字签名伪造消息,还是从给定的消息伪造数字签名,在计算上都是不可行的;
⑥保存数字签名的副本是可行的。
13.6 直接数字签名方法中会遇到哪些威胁?
①直接签名方法都存在一个弱电,即方法的有效性依赖于发送方私钥的安全性。如果发送方想否认以前曾发送过某条消息,那么他可以称其私钥已丢失或被盗用,其他人伪造了他的签名。
②另一种可能的威胁是,X的私钥可能在时刻T被盗用,但攻击者可用X的签名签发一条消息并加盖一个在T或T之前的时间戳。