(1)包含性
传统手书签名是含在文件中的,是文件的一部分,在签一个支票的时候,签名就在支票上,而不是一个单独的文件。但当数字签名一个文件时,把签名当作一个单独的文件来发送。发送者发送两个文件:信息与签名。接收者也接收两个文件,并且要证实签名是属于假定发送者的。如果签名被证实了,就保存信息,否则就拒绝。
(2)验证方法
两种签名的第二种区别就是验证签名的方法不同。对传统签名来说,接收者接收一个文件后,就要对比文件上的签名与档案上的签名。如果相同,文件就是可信的。接收者需要有一个档案上签名的副本来对比。对于数字签名来说,接收者接收的是信息和签名。所有地方均不会有此签名的副本。接收者必须使用一种验证技术来验证信息和签名,以证实其真实性。
(3)关系
对于传统签名来说,签名和文件通常是一对多的关系。某人可用一个签名去签多个文件。对数字签名而言,签名和信息是一对一的关系。每一个信息拥有它自己的签名,一个信息的签名不能用在另一个信息上。如果Bob相继接收两个来自Alice的信息,那他就不能用第一个信息的签名来验证第二个。每一个信息都需要一个新的签名。
(4)二重性
两种签名的另一个区别是一种称为二重性的性质。在传统签名中,已签名文件的副本可以和档案中的原始签名相区别。在数字签名中,除了时间因素(如时间戳)以外,在文件上没有这种区别。例如,假定Alice发送一个文件,指示Bob向Tom付款。如果Tom拦截了这个信息和签名,他就可以重放这一信息,以便再次从Bob那里得到付款。
