13.2数字签名应该具有哪些性质?
-
它必须能够验证签名、签名日期和时间等;
-
它必须能够认证签名时刻的报文内容;
-
签名必须能够由第三方仲裁,以解决争执;
13.3 数字签名应满足哪些要求?
-
签名必须是与消息相关的二进制位串;
-
签名必须使用发送方某些独有的信息,以防伪造和否认;
-
产生数字签名比较容易;
-
识别和验证签名比较容易;
-
伪造数字签名在计算上是不可行的。无论是从给定的数字签名伪造消息,还是从给定的消息伪造数字签名,在计算上都是不可行的;
-
保存数字签名的副本是可行的。
13.6直接数字签名方法中会遇到哪些威胁?
-
直接签名方法都存在一个弱电,即方法的有效性依赖于发送方私钥的安全性。如果发送方想否认以前曾发送过某条消息,那么他可以称其私钥已丢失或被盗用,其他人伪造了他的签名。
-
另一种可能的威胁是,X的私钥可能在时刻T被盗用,但攻击者可用X的签名签发一条消息并加盖一个在T或T之前的时间戳。