13.2 数字签名应该具有哪些性质
①必须能够验证签名、签名日期和时间等;
②必须能够认证签名时刻的报文内容;
③签名必须能够由第三方仲裁,以解决争执;
13.3数字签名应满足哪些要求
①签名必须是与消息相关的二进制位串;
②签名必须使用发送方某些独有的信息,以防伪造和否认;
③产生数字签名比较容易;
④识别和验证签名比较容易;
13.6直接数字签名方法中会遇到哪些威胁
①只能保证抗抵赖性,不能保证完整性。由于没有做杂凑,原文分组和签名后的密文分组可以对应分组替换掉,从而破坏完整性。而我们传统的先杂凑再签名的方式能同时保证完整性和抗抵赖性。因此直接对消息签名,做出来的签名可能是篡改的,从而签名无意义。
②容易受到选择明文攻击。