在數字簽名套用中,有時需要多個用戶對同一個檔案進行簽名和認證。比如,一個公司發布的聲明中涉及財務部、開發部、銷售部、售後服務部等部門,需要得到這些部門簽名認可,那么,就需要這些部門對這個聲明檔案進行簽名。能夠實現多個用戶對同一檔案進行簽名的數字簽名方案稱作多重數字簽名方案。
基本介紹
- 中文名:多重簽名
- 外文名:Multisignature
簡介,定義,
簡介
在現實生活中,一份檔案經常需要幾個單位或部門分別簽字(或蓋章)才有效,多重簽名技術就是在網路環境裡解決這類問題的一種方法,用於同一文檔必須經過多人的簽名才有效的情形。多重簽名通俗地講就是指多個簽名者共同參與對一份電子文檔進行簽名。簡單地說,一個多重簽名體制回答這樣幾個問題:哪些人參加簽名,按照什麼順序簽名,使用什麼方法簽名,怎么驗證簽名和安全性如何得到保證。
定義
下面給出多重簽名的相關的定義。
(1)簽名系統。在一個多重簽名體制中,所有參與簽名的相對獨立而又按一定規則關聯的實體的集合,我們稱為一個簽名系統。簽名子系統就是所有簽名者的一個子集合。
(2)簽名結構。在一個多重簽名體制中,簽名系統中的任何一個子系統的各成員按照特定的承接關係對某個檔案進行簽名,這個承接關係就稱為這個簽名系統的一個簽名結構。可以用有向圖來表示簽名結構,其中頂點表示參與簽名的各實體,有向邊表示承接關係,即數據的流向。
(1)簽名系統。在一個多重簽名體制中,所有參與簽名的相對獨立而又按一定規則關聯的實體的集合,我們稱為一個簽名系統。簽名子系統就是所有簽名者的一個子集合。
(2)簽名結構。在一個多重簽名體制中,簽名系統中的任何一個子系統的各成員按照特定的承接關係對某個檔案進行簽名,這個承接關係就稱為這個簽名系統的一個簽名結構。可以用有向圖來表示簽名結構,其中頂點表示參與簽名的各實體,有向邊表示承接關係,即數據的流向。
發展初期,按照簽名結構的不同,多重數字簽名分為兩類:有序多重簽名,即簽名者之間的簽名次序是一種串列的順序,和廣播多重簽名,即簽名者之間的簽名次序是一種並行的順序。後來,提出了具有更一般化簽名結構的簽名方案:結構化多重簽名。在結構化簽名方案中,各成員按照事先指定的簽名結構進行簽名。
多重簽名就是多個用戶對同一個訊息進行數字簽名。
根據簽名過程的不同,多重簽名方案可以分為兩類:有序多重數字簽名方案和廣播多重數字簽名方案。
每種方案都有三個過程:系統初始化、產生簽名和驗證簽名。
每種方案都包含三個對象:訊息傳送者、訊息簽名者和簽名驗證者。廣播多重數字簽名方案中還包含簽名收集者。