5.1.4　对数字签名的攻击

对于数字签名发起的攻击主要目的是伪造合法的数字签名。按照被攻破的程度，可以分为三种类型：完全攻克，即攻击者或者能计算出私钥，或者能找到一个产生合法签名的算法，从而可以对任何消息产生合法的签名；选择性攻克，即攻击者可以实现对某些特定消息构造出合法的签名；存在性伪造，即攻击者能够至少伪造出一个消息的签名，但对该消息几乎没有控制力。

按照攻击途径，有四种不同类型的攻击：唯密钥攻击，即攻击者只知道签名者的公钥；已知消息攻击，即攻击者可以获得签名者用同一密钥对若干不同消息的签名，但消息不能由攻击者自由选择；选择消息攻击，即攻击者可以自由选择若干消息，并获得这些消息的签名，但这些消息是在产生签名前就已经选定的；适应性选择消息攻击，即攻击者可以自由选择一个消息，获得其签名，经过分析后，再选择一个对他有利的消息再次获得该消息的签名，如此反复，直到能够攻破系统。