13.2 数字签名应具有哪些属性
(1)必须能够验证签名者及其签名的日期、时间等;
(2)必须能够认证签名时刻的报文内容;
(3)签名必须能够由第三方验证,以解决争议;
13.3 数字签名方案应满足哪些要求
(1)签名必须是依赖于被签名信息的一个位串模板,即签名必须以被签名的消息为输入,与其绑定;
(2)签名必须使用某些对发送者是唯一的信息。对发送者唯一就可以防止发送方以外的人伪造签名,也防止发送方事后否认;
(3)必须相对容易地生成该数字签名,即签名容易生成;
(4)必须相对容易地识别和验证该数字签名;
(5)伪造数字签名在计算复杂性意义上具有不可行性,
既包括对一个已有的数字签名构造新的消息,也包括对一个给定消息伪造一个数字签名;
(6)在存储器中保存一个数字签名副本是现实可行的。
13.6 与直接数字签名方案相关的一些威胁是什么?
(1)如果发件人后来希望拒绝发送特定消息,则发件人可以声称私钥丢失或被盗,并且其他人伪造了她的签名。
(2)一个私钥可能在时间 T 从 X 处被窃取。然后对手可以发送一条带有 X 签名的消息,并在该消息上加盖 T 之前或等于 T 的时间戳。