现实生活总,人们常常需要将自己的某些权利委托给代理人,让代理人代表本人去行使这些权利。在这些能够委托的权利中包括人们的签名权。委托签名权的传统办法是运用印章,由于印章能够在人们之间传递。数字签名是手写签名的电子模仿,但是数字签名不能提供代理功能,之后研究人员提出了代理签名的概念,上述问题得以解决。
代理签名是指用户由于某种原因指定某个代理代替自己签名。例如,A处长需要出差,而这些地方不能很好地访问计算机网络。因此A希望接收一些重要的电子邮件,并指示其秘书B作相应的回信。A在不把其私钥给B的情况下,可以请B代理,这种代理具有下面的几个特性:
代理签名是指用户指定某个代理替代自己签名。例如,A由于各种原因不能访问网络,想要接收一些重要的电子邮件,并找别人帮忙进行相应的回信。A在不把其私钥给别人的情况下,能够请别人代理,这种代理具有下面的几个特性:
(1)可区分性。代理签名和正常的原始签名者的签名任何人都可区别。
(2)不可伪造性。除了原始签名者,只要指定的代理签名者可以代表原始签名者发生有用代理签名。
(3)代理签名者的不符合性( Proxy Signer' s Deviation)。代理签名者必须创建一个能检测到是代理签名的有效代理签名。
(4)可验证性。从代理签名中,验证者可以信任原始的签名者认同了这份签名信息。
(5)可识别性。原始签名者可以从代理签名中辨认署理签名者的身份。
(6)代理签名者代替原始签名者进行代理签名,对原始签名者就不能否认他所签的有用代理签名。
为了体现对原始签名者和代理签名者的公平性, 代理签名还有其他的定义:
强不可伪造性。只要指定的代理签名者可以发生代理签名,原始签名者和没有被指定为署理签名者的第三方都不能发生代理签名。
强可识别性。所有人都可以从代理签名中确定代理签名者的身份。
强不可否认性。一旦代理签名者代替原始签名者产生了有效的代理签名,他就不能向任何人否认他所签的有效代理签名。
代理签名者替代原始签名者进行代理签名,便不能向别人否定他所签的代理签名。
(4)防止滥用。为避免乱用,署理签名者的职责应当确定,保证署理密钥对不能被用于其他目的。
另外,代理数字签名权利时要考虑以下几个问题:①安全性,不允许权利乱用,有抗攻击性等;②可行性,便利有用,容易完成;③较高的完成速度,计算复杂度和通讯复杂度等较小。
