数字签名

通信中仅使用数字签名不能保证保密性服务。

在普通数字签名中，签名者使用签名者的私钥进行信息签名。

在失败--停止签名中，签名的公钥对应多个私钥。

在前向安全签名中，除了签名者以外还有人能够生成有效签名。

在数字签名方案中，不仅可以实现消息的不可否认性，而且还能实现消息的完整性，机密性。

普通数字签名一般有三个过程，分别是系统初始化过程，签名产生过程，签名验证过程。

1994年12月美国NIST正式办不了数字签名标准DSS，它在ELGamal和Schnorr数字签名的方案的基础上设计的。

根据不同的签名过程，多重数字签名方案可分两类，即有序多重数字签名和广播多重数字签名。

群签名除了具有一般数字签名的特点外，还有两个特征，即匿名性和抗联合攻击。

盲签名除具有一般数字签名的特点外，还有两个特征，即匿名性和不可跟踪性。

代理签名按照原始签名者给代理签名者的授权可分为3种：完全委托的代理签名，部分授权的代理签名和带授权书的代理签名。

门限数字签名是一种涉及一个组，需要由多个用户来共同进行数字签名的，其具有两个重要特征：门限特性和健壮性。

一次性数字签名是指签名者只能签署一条信息的签名方案，如果签名者签署消息不多于一个，那么私钥就可能泄露。

群签名的特点：匿名性，可跟踪性，抗联合攻击型，不关联性，不可伪造性。

其中匿名性是签名的接受者能够验证签名是某一群的有效签名，但不能确定产生签名是群中哪个成员。

可跟踪性是指在以后有“异议”的时候，可以通过“打开”过程得到签名者的身份。

抗联合攻击是指即使群成员串通在一起，也不能得到群签名的私钥。

不关联性是指，在不打开群签名的情况下，确定两个不同的群签名是否为同一群成员所签在计算上不可行。

不可伪造性是指只有群成员才能代表该群产生群签名。

在SET协议中，使用双重数字签名是很重要的，双重签名的目的就是在交易的过程中，在客户把订购信息和支付信息传递给商家时，订购信息和支付信息相互隔开，商家只能看到订购信息不能看到支付信息，并把支付信息无改变的传递给银行，而且商家和银行可以验证订购信息和支付信息的一致性，以此来判断订购信息和支付信息在传输过程中是否被修改。从原理上来讲，就是客户用hash函数对订购信息和支付信息进行散列处理，分别得到订购信息的消息摘要和支付信息的消息摘要。将两个信息摘要连接起来再用hash函数进行散列处理，得到支付订购消息摘要，客户用他的私钥加密支付订购消息摘要，最后得到的就是经过双重签名的信息。

不可否认签名方案是签名算法，验证协议，否认协议三部分组成的，而对于否认协议，就是说在签名者合作下才能验证签字，这会给签字者一种机会，在不利于他时他拒绝合作以达到否认他签署的文件，为了防止此类事件而引入。否认签字算法的第三组成部分，签字者可利用否认协议给法庭或公众证明一个伪造的签名确实是假的，如果签字者拒绝参与执行否认协议，就表明签字事实上是真的由他签署的。

有证书撤销都要放入证书撤销列表（CRL）中，但是CRL的长度不会一直增加，证书到期之前使用密钥的有关声明，而在正式到期之后，CRL会删除有关条目从而缩短CRL的长度来弥补增加的长度，所以CRL的长度不会一直无限增加。