13.2 数字签名应该具有哪些性质、特征?p291
1、它必须能验证签名者、签名日期和时间。
2、它必须能认证被签的消息内容。
3、签名应能由第三方仲裁,以解决争议。
13.3 数字签名应该满足那些条件?p292
1、签名必须是与消息相关的二进制位串。
2、签名必须使用发送方某些独有的信息,以防伪造和否认。
3、产生数字签名比较容易。
4、识别和验证签名比较容易
5、伪造数字签名在计算上是不可行的。无论是从给定的数字签名伪造消息,还是从给定的消息伪造数字签名,在计算上都是不可行的。
6、保存数字签名的副本是可行的。
13.6 直接数字签名方法中会遇到哪些威胁?p292
1.方法的有效性依赖于发送方私钥的安全性。如果发送方想否认以前曾发送过某条消息,那么他可以称其私钥已丢失或被盗用,其他人伪造了他的签名。
可以通过在私钥的安全性方面进行管理和控制来阻止或者减少这类情况的发生。如给签名的消息加上时间戳。
2.X的私钥可能在时刻T被盗用,但攻击者可用X的签名签发一条消息并加盖一个在T或T之前的时间戳。