16、密码学中的签名、哈希、加密及病毒防护技术解析

密码学中的签名、哈希、加密及病毒防护技术解析

1. 不可否认签名

不可否认签名是一种数字签名，其验证需要签名者的协助。与普通数字签名不同，普通数字签名任何拥有签名者公钥的人都可验证，而不可否认签名需与签名者进行通常为交互式的协议来验证。协议结果会告知验证者签名是否来自声称的签名者。

1.1 不可否认签名方案操作

• 密钥生成 ：生成私钥签名密钥和公钥验证密钥对。
• 签名 ：对消息进行签名。
• 确认操作 ：证明签名有效（确认）或无效（否认）。该操作有两个明确输出以区分三种情况：签名有效、签名无效、签名者不愿或无法配合让验证者确定签名是否有效。

1.2 安全要求

• 不可伪造性 ：抵抗计算受限攻击者在自适应选择消息攻击下的存在性伪造。
• 不可见性 ：作弊验证者无法以不可忽略的概率判断签名是否有效。
• 稳健性 ：作弊签名者不能滥用确认操作证明有效签名无效或无效签名有效。
• 不可转移性 ：作弊验证者无法从确认操作中获取能说服第三方签名有效性的信息。

1.3 附加特性

• 确认操作可非交互式。
• 可将确认签名的权力分配给一组代表。