cc 随着对信息技术研究的深入,数字签名体制由最初单纯地实现对用户身份和数据真实性的验证发展到现代具有多用途、多类型的数字签名体制。数字签名的分类方法有很多种,下面我们就来了解一下。
数字签名的分类
基于数学难题的分类
一个数字签名方案的安全性一般是基于某个数学难题的困难性,困难性越大则方案的安全强度越高。根据数字签名方案所基于的数学难题不同,数字签名方案可分为基于素因子分解问题的签名方案(如RSA签名算法)、基于有限域上的离散对数问题的签名方案(如EIGmal签名算法)、基于椭圆曲线上离散对数问题的签名方案(如ECDSA签名算法)、基于二次剩余问题的签名方案、基于格上困难问题的签名方案等等。
基于密码体制的分类
根据数字签名所基于的密码体制的不同,数字签名分为传统的基于证书的数字签名、基于身份的数字签名、基于属性的数字签名、无证书的数字签名以及基于多变量的数字签名等等。
基于签名用户的个数分类
根据参与签名的用户个数不同,数字签名分为单个用户参与签名的签名方案和多个用户参与签名的签名方案。大多数的数字签名是单个用户参与签名的数字签名方案,而多个用户的参与签名的签名方案又称多重数字签名方案。根据签名具体过程的不同,多重数字签名又可分为有序多重数字签名方案和广播多重数字签名方案。
基于数字签名用途的分类
在某些特殊的环境下,数字签名要求具有某种特殊的功能,以适应实际情况的需要。根据数字签名在某些特定环境具有的功能不同,数字签名分为普遍数字签名、盲签名、环签名、门限签名、群签名、广播签名、不可否认签名、故障停止式签名、签名等等。
基于数字签名安全性的分类
根据数字签名方案所满足的安全性等级不同,数字签名分为无条件安全的数字签名和计算上安全的数字签名。
数字签名的攻击
对于数字签名技术而言,签名者所签发的消息本身是公开的,消息的机密性对于攻击者来说是完全没有意义的,而攻击者的目标是要在不知道签名者的签名密钥即私钥信息的情况下成功伪造出合法的签名。
因此,为了设计一个安全的数字签名方案,必须考虑到数字签名可能受到的攻击方式。而对于一个数字签名方案,攻击者的攻击方法很多,以下就是几种常见的攻击分类:
根据攻击者对数字签名方案的攻击程度不同,数字签名受到以下三种不同类型的攻击:
完全攻击
攻击者能够通过计算得到签名者的签名密钥即私钥,或者能够建立一个等价于有效签名算法的伪造签名算法。也就是说,攻击者能够对给定的任意消息成功伪造出合法的签名。
选择性伪造攻击
在无法获得签名者密钥或者建立伪造签名算法的情况下,攻击者能够对事先给定的一则消息或一组消息成功伪造出合法签名。
存在性伪造攻击
在无法获得签名者密钥或者建立伪造签名算法的情况下,攻击者能够成功伪造出至少一则消息的合法签名,而无法对任意选择的消息伪造签名。
根据攻击者对数字签名方案的攻击途径不同,数字签名受到以下两种不同类型的攻击:
唯密钥攻击
在只知道签名者公钥信息的情况下,攻击者可以对一个数字签名系统进行攻击。
消息攻击
在获得并分析与已知或者特定消息相对应的签名的情况下,攻击者可以对一个数字签名系统进行攻击。
免责声明:素材源于网络,如有侵权,请联系删稿。
