1.2数字签名 网络安全 NETWORK SECURITY 数字签名的分类 ■无仲裁数字签名 ■有仲裁数字签名 ●1 无仲裁数字签名 ■ 仅涉及通信方（发送方，接收方），它假定接收方知道发送方的公开密钥。 数字签名可以通过使用发送方（签名者）的私有密钥对整个报文进行加密， 或对报文的杂凑值进行加密来形成。接收方（验证者）可存储明文和签名 己备解决争端时使用。需要验证签名时，验证者可利用发送方公钥解密 签名，再与发送方出示的明文或明文摘要进行比较，即可完成。 ■ 所有的无仲裁签名方案都有一个共同的弱点：方案的有效性依赖于发送 方私有密钥的安全性。发送方要抵赖发送某一消息时，可能会声称其私 有密钥丢失或被窃，从而声称他人伪造了他的签名。通常需要采用与私 有密钥安全性相关的行政管理控制手段来制止或削弱这种情况，但威胁 在某种程度上依然存在。改进的方式可以要求被签名的信息包含一个时 间戳，并要求将己暴露的密钥报告给一个授权中心。10 • 数字签名的分类 ◼ 无仲裁数字签名 ◼ 有仲裁数字签名 • 无仲裁数字签名 ◼ 仅涉及通信方(发送方，接收方)，它假定接收方知道发送方的公开密钥。 数字签名可以通过使用发送方(签名者)的私有密钥对整个报文进行加密， 或对报文的杂凑值进行加密来形成。接收方(验证者)可存储明文和签名 已备解决争端时使用。需要验证签名时，验证者可利用发送方公钥解密 签名，再与发送方出示的明文或明文摘要进行比较，即可完成。 ◼ 所有的无仲裁签名方案都有一个共同的弱点：方案的有效性依赖于发送 方私有密钥的安全性。发送方要抵赖发送某一消息时，可能会声称其私 有密钥丢失或被窃，从而声称他人伪造了他的签名。通常需要采用与私 有密钥安全性相关的行政管理控制手段来制止或削弱这种情况，但威胁 在某种程度上依然存在。改进的方式可以要求被签名的信息包含一个时 间戳，并要求将已暴露的密钥报告给一个授权中心。 1.2 数字签名