摘要
本文从分析传统手写签名的本质属性开始,提出了传统签名的两个基本属性——标识唯一性和主体意愿性,并进而提出在当前信息网络应用条件下所使用的数字签名所应该具备的有效性基本条件。随着互联网和电子商务的发展以及USBKey技术的产生和不断优化,专门用于存储秘密信息的USBKey就很自然的成为数字证书和数字签名的最佳载体。因此,本文以目前被广泛应用到PKI系统构架中所使用的以USBKey为载体的数字签名为例,详尽分析了在这样的技术体系下数字签名的本质,指出了这一数字签名实现的主要设计漏洞和缺陷。在此基础上提出数字签名的安全性规范,提出基于USBKey载体的数字签名技术方案改进设想。
出处
《信息网络安全》
2008年第8期28-29,共2页
Netinfo Security
