隨著對信息技術(shù)研究的深入，數(shù)字簽名體制由最初單純地實(shí)現(xiàn)對用戶身份和數(shù)據(jù)真實(shí)性的驗(yàn)證發(fā)展到現(xiàn)代具有多用途、多類型的數(shù)字簽名體制。數(shù)字簽名的分類方法有很多種，下面我們就來了解一下。

數(shù)字簽名的分類

基于數(shù)學(xué)難題的分類

一個(gè)數(shù)字簽名方案的安全性一般是基于某個(gè)數(shù)學(xué)難題的困難性，困難性越大則方案的安全強(qiáng)度越高。根據(jù)數(shù)字簽名方案所基于的數(shù)學(xué)難題不同，數(shù)字簽名方案可分為基于素因子分解問題的簽名方案（如RSA簽名算法）、基于有限域上的離散對數(shù)問題的簽名方案（如EIGmal簽名算法）、基于橢圓曲線上離散對數(shù)問題的簽名方案（如ECDSA簽名算法）、基于二次剩余問題的簽名方案、基于格上困難問題的簽名方案等等。

基于密碼體制的分類

根據(jù)數(shù)字簽名所基于的密碼體制的不同，數(shù)字簽名分為傳統(tǒng)的基于證書的數(shù)字簽名、基于身份的數(shù)字簽名、基于屬性的數(shù)字簽名、無證書的數(shù)字簽名以及基于多變量的數(shù)字簽名等等。

基于簽名用戶的個(gè)數(shù)分類

根據(jù)參與簽名的用戶個(gè)數(shù)不同，數(shù)字簽名分為單個(gè)用戶參與簽名的簽名方案和多個(gè)用戶參與簽名的簽名方案。大多數(shù)的數(shù)字簽名是單個(gè)用戶參與簽名的數(shù)字簽名方案，而多個(gè)用戶的參與簽名的簽名方案又稱多重?cái)?shù)字簽名方案。根據(jù)簽名具體過程的不同，多重?cái)?shù)字簽名又可分為有序多重?cái)?shù)字簽名方案和廣播多重?cái)?shù)字簽名方案。

基于數(shù)字簽名用途的分類

在某些特殊的環(huán)境下，數(shù)字簽名要求具有某種特殊的功能，以適應(yīng)實(shí)際情況的需要。根據(jù)數(shù)字簽名在某些特定環(huán)境具有的功能不同，數(shù)字簽名分為普遍數(shù)字簽名、盲簽名、環(huán)簽名、門限簽名、群簽名、廣播簽名、不可否認(rèn)簽名、故障停止式簽名、簽名等等。

基于數(shù)字簽名安全性的分類

根據(jù)數(shù)字簽名方案所滿足的安全性等級不同，數(shù)字簽名分為無條件安全的數(shù)字簽名和計(jì)算上安全的數(shù)字簽名。

數(shù)字簽名的攻擊

對于數(shù)字簽名技術(shù)而言，簽名者所簽發(fā)的消息本身是公開的，消息的機(jī)密性對于攻擊者來說是完全沒有意義的，而攻擊者的目標(biāo)是要在不知道簽名者的簽名密鑰即私鑰信息的情況下成功偽造出合法的簽名。

因此，為了設(shè)計(jì)一個(gè)安全的數(shù)字簽名方案，必須考慮到數(shù)字簽名可能受到的攻擊方式。而對于一個(gè)數(shù)字簽名方案，攻擊者的攻擊方法很多，以下就是幾種常見的攻擊分類：

根據(jù)攻擊者對數(shù)字簽名方案的攻擊程度不同，數(shù)字簽名受到以下三種不同類型的攻擊：

完全攻擊

攻擊者能夠通過計(jì)算得到簽名者的簽名密鑰即私鑰，或者能夠建立一個(gè)等價(jià)于有效簽名算法的偽造簽名算法。也就是說，攻擊者能夠?qū)o定的任意消息成功偽造出合法的簽名。

選擇性偽造攻擊

在無法獲得簽名者密鑰或者建立偽造簽名算法的情況下，攻擊者能夠?qū)κ孪冉o定的一則消息或一組消息成功偽造出合法簽名。

存在性偽造攻擊

在無法獲得簽名者密鑰或者建立偽造簽名算法的情況下，攻擊者能夠成功偽造出至少一則消息的合法簽名，而無法對任意選擇的消息偽造簽名。

根據(jù)攻擊者對數(shù)字簽名方案的攻擊途徑不同，數(shù)字簽名受到以下兩種不同類型的攻擊：

唯密鑰攻擊

在只知道簽名者公鑰信息的情況下，攻擊者可以對一個(gè)數(shù)字簽名系統(tǒng)進(jìn)行攻擊。

消息攻擊

在獲得并分析與已知或者特定消息相對應(yīng)的簽名的情況下，攻擊者可以對一個(gè)數(shù)字簽名系統(tǒng)進(jìn)行攻擊。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報(bào)分享