13.2 数字签名应该具有哪些性质?
1.必须能验证签名者,签名日期和时间。
2.必须能认证被签的消息内存。
3.签名应能由第三方仲裁,以解决争执。
13.3 数字签名应满足哪些要求?
-
签名必须是与消息相关的二进制位串;
-
签名必须使用发送方某些独有的信息,以防伪造和否认;
-
产生数字签名比较容易;
-
识别和验证签名比较容易;
-
伪造数字签名在计算上是不可行的。无论是从给定的数字签名伪造消息,还是从给定的消息伪造数字签名,在计算上都是不可行的;
-
保存数字签名的副本是可行的。
13.6 直接数字签名方法中会遇到哪些威胁?
直接数字签名方法中会遇到以下几种威胁:
-
直接签名方法都存在一个弱点,即方法的有效性依赖于发送方私钥的安全性。如果发送方想否认以前曾发送过某条消息,那么他可以称其私钥已丢失或被盗用,其他人伪造了他的签名。
-
另一种可能的威胁是,X的私钥可能在时刻T被盗用,但攻击者可用X的签名签发一条消息并加盖一个在T或T之前的时间戳。