5.2.2　数字签名技术的要求

5.2.2　数字签名技术的要求

基于数字签名的功能和应用，可以归结出数字签名技术的具体要求。

第一，数字签名是比特的模式，且依赖于所签的消息。因为数字签名需要能在网络中进行传输，因此它应该是比特模式的二进制代码，且数字签名是对整个消息进行某种运算得到的结果，因此它需要依赖于所签的消息。

第二，数字签名对于签名者来说必须具有一些独一无二的信息，以此来防止伪造和抵赖。因为数字签名需要达到的重要目的之一就是不可抵赖性，签名必须是对签名者的表征，因此每个人的数字签名必须是唯一的。

第三，产生数字签名的过程需要是容易实施的。因为考虑到可行性，数字签名的生成必须是简单易行的，且过于复杂的系统其生命力都是脆弱的。

第四，对签名的识别和验证的过程也必须是容易实施的。

第五，伪造一个合法的数字签名必须是计算上不可行的。不管这种伪造是通过利用已有的数字签名来构造一个新的消息，还是由一个消息来构造一个新的合法的签名，在计算上都是不可行的。

第六，在存储器中存储数字签名的拷贝必须是可实施的。因为有了数字签名的拷贝，就可以在需要的时候出示给第三方进行仲裁使用。

一种内嵌有安全Hash函数的数字签名方案可以满足以上要求。值得一提的是并非任何一种加密算法都可以应用于数字签名，它必须满足以下条件：

Epk(Dsk(m))=m

其中，Epk和Dsk为公钥加密系统的加密变换和解密变换。