comsec7:Signature
13.2 数字签名应该具有那些性质
- 它必须能够验证签名、签名日期和时间等;
- 它必须能够认证签名时刻的报文内容;
- 签名必须能够由第三方验证,以解决争执;
13.3 数字签名应该满足哪些要求
- 签名必须是与消息相关的二进制位串;
- 签名必须使用发送方某些独有的信息,以防伪造和否认;
- 产生数字签名比较容易;
- 识别和验证签名比较容易;
- 伪造数字签名在计算上是不可行的。无论是从给定的数字签名伪造消息,还是从给定的消息伪造数字签名,在计算上都是不可行的;
- 保存数字签名的副本是可行的。
13.6 直接数字签名的方法中会遇到哪些威胁?
- 有效性依赖于发送方私钥的安全性。如果发送方想否认以前曾经发送过某条消息,那么他可以称其私钥已丢失或被盗用,其他人伪造了他的签名。
- X的私钥可能在时刻 T T T被盗用,但攻击者可用X的签名签发一条消息并加盖一个在 T T T或 T T T 之前的时间戳