数字签名（Digital Signature），也称电子签名，是指附加在某一电子文档中的一组特定的符号或代码，它是利用数学方法对该电子文档进行关键信息提取并与用户私有信息进行混合运算而形成的，用于标识签发者的身份以及签发者对电子文档的认可，并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造

 

安全模型

攻击者资源：

Ø 惟密钥攻击：攻击者只有用户的公开密钥.

Ø 已知消息攻击：攻击者拥有一些消息的合法签名，但是消息不由他选择.

Ø 选择消息攻击：攻击者可以自由选择消息并获取消息相应的签名.

攻击结果：

Ø 完全破译：攻击者恢复出用户的私有密钥.

Ø 一致伪造：攻击者对于任意消息可以伪造其签名.

Ø 选择性伪造：攻击者可以对一个自己选取的消息伪造签名.

Ø 存在性伪造：攻击者可以生成一些消息的签名，但在伪造前对该消息一无所知.

RSA数字签名算法

 

 

 

DSA数字签名算法

 

椭圆曲线数字签名

 

 

加密认证方式

Ø 外部保密方式是指对消息直接生成数字签名；

内部保密方式是指对已加密的消息生成数字签名.