可延展签名方案(Malleable signature schemes ,MSS)允许第三方以受控的方式修改签名数据,并在授权更改后仍然保持有效的签名,即已更改的消息的真实性仍然可以验证。
MSS通常包括:
- 净化签名(Sanitizable signatures,SSS):允许授权的半可信审查者(Sanitizer)在不与原始签名者交互的情况下,以有限和可控的方式修改签名消息的部分内容。
- 可修订签名(Redactable signatures,RSS):在不与签名人交互的情况下,签名持有人(修订者)可删除已签名数据中的子数据,并计算修订后数据的有效签名。
RSS允许从签名文档中删除某块数据,而SSS允许将某块内容进行更改。
和RSS相比,SSS中的Sanitizer拥有自己的密钥。