71.1数字签字应满足的要求 普通的基于对称密钥的消息认证方法存在重要缺陷 消息认证虽然可以保护通信双方以防第三方的攻击,然而 却不能保护通信双方中的一方防止另一方的欺骗或伪造 通信双方之间可能有多种形式的欺骗 例如通信双方A和B(设A为发方,B为收方)使用消息认 证码的基本方式通信,则可能发生以下欺骗: ①B伪造一个消息并使用与A共享的密钥产生该消息的认 证码,然后声称该消息来自于A ②由于B有可能伪造A发来的消息,所以A就可以对自己发 过的消息予以否认。数字签名可提供消息的不可否认性a5 西安電子評核九擊4/95 7.1.1 数字签字应满足的要求  普通的基于对称密钥的消息认证方法存在重要缺陷 ⚫ 消息认证虽然可以保护通信双方以防第三方的攻击，然而 却不能保护通信双方中的一方防止另一方的欺骗或伪造  通信双方之间可能有多种形式的欺骗 ⚫ 例如通信双方A和B（设A为发方，B为收方）使用消息认 证码的基本方式通信，则可能发生以下欺骗： ⚫ ① B伪造一个消息并使用与A共享的密钥产生该消息的认 证码，然后声称该消息来自于A。 ⚫ ② 由于B有可能伪造A发来的消息，所以A就可以对自己发 过的消息予以否认。数字签名可提供消息的不可否认性