如今已有多种数字签名技术,全部这些技术可归纳为两类:直接方式的数字签名和具有仲裁方式的数字签名。
1.直接方式的数字签名
直接方式的数字签名仅有通信双方参与,并假设接收方清楚发送方的公开密钥。数字签名的形成可用发送方的密钥对整个消息或消息的杂凑值进行加密。
若发送方用接收方的公开密钥或双方共享的会话密钥进一步加密整个消息与签名,则消息与签名更加有了保密性。而这个时候的外部保密方式对解决争议特别重要,因第三方处理争议时,得有明文消息与签名才可以。若用内部保密,则第三方在有消息的解密密钥后才会获得明文消息。
直接方式的数字签名的有效性由发送方密钥的安全性决定。若发送方想不承认发出的消息,就说自己的密钥丢了或被盗,认为自己的签名是他人伪造的。对此弱点可用某些行政措施,在某种程度上减弱此成胁。
2.具有仲裁方式的数字签名
以上直接方式的数字签名存在的威胁都可用仲裁者进行解决。与直接方式的数字签名类似, 当发送方对接收方的消息进行签名后,把消息与签名先发到仲裁者,仲裁者验证完消息与签名后,再与表示已验证成功的指令共同发给接收方。此时因仲裁者的存在,发送方不能不承认其发出的消息。在此方式中,仲裁者作用非常重要,还应得到全部用户的信任。
3.其他数字签名技术
(1)数字摘要的数字签名
此方法要用单向检验和的函数CK。如果明文m为数字摘要,那么计算得到CK(m),数字签名也确认了:报文是通过签名者发送的;报文从签发至收到没有被修改过。
(2)电子邮戳
在交易文件中,时间因素是特别关键的,需给文件的日期与时间采取安全举措,避免其被伪造或篡改。电子邮戳服务是由专门机构提供的安全服务项目。电子邮戳是通过加密后得到的凭证文档。
(3)数字证书
数字签名很重要的机制是数字证书。在电子交易中,如双方展示了自己的数字凭证,并用其交易,则双方均可不用担心对方身份的真假。数字证书是由授权中心签名的含公开密钥拥有者信息与密钥的文件。
