1、代理签名:将签名权委托给代理签名者,由他来代替自己行使签名。它在电子商务中有着广泛的应用,相关研究主要集中在对代理签名权的控制问题上。在现实生活中,人们常常根据印章的可传递性,将自己的签名权力委托给代理人,让代理人代表他们在文件上盖章。例如,一个公司的经理在外出度假期间,需要让他的秘书代替他处理公司上的业务,包括以公司的名义在一些文件上签名。为此,这个经理可以将公司的公众交给秘书,让秘书能够代表公司在文件上盖章。可以看出,这种委托签名权力的方法有一个特点,即公司的客户不因签名人的变更而受到影响。无论盖章人是经理还是秘书,客户得到的印签是相同的。因此,在盖章人发生变化时,一方面客户不需要改变他检
2、验印签的方法;另一方面,公司也不需要花费时间和金钱去通知每一个客户。数字签名权力的委托是数字化的信息社会必然遇到的一种现象。但是,人们在将自己的数字签名权力委托给他人的时候,需要考虑以下几个问题:(1).安全性。主要体现在代理人只希望在特定的时间,特定的情况,对特定的文件进行代理签名。而不希望代理人“滥用”签名。滥用主要体现在伪造。(2).可行性。方便容易实现。(3).效率。数字签名在转交过程中应该具有较高速度,较小的计算复杂度。1996 年。 Mambo.Usuda 和 Okamoto 首先提出代理签名的概念。Mambo 提出的完全代理签名 .部分代理签名和具有授权证书的代理签名。Zhang
3、 提出的具有授权证书的部分代理签名和具有授权证书的代理签名。2000 年 yilu.祁明.Harn 代理多重签名。代理签名是指在一个签名方案中,原始签名人授权他的签名权给代理签名人,然后让代理签名人代表原始签名人生成有效地签名。(1).初始化过程,在这个过程中,选定签名体制的参数,用户的密钥等。(2).数字签名权力的委托过程,在这个过程中,原始签名人将自己的数字签名权力委托给代理签名人。(3).代理签名的生成过程,在这个过程中,代理签名人代表原始签名人生成数字签名。(4).代理签名的验证过程,在这个过程中,验证人验证代理签名的有效性。形式化定义设 A,B 是某数字签名体制(M.S.SK.PK.
4、GenKey.Sign.Ver)的两个用户,其中 M 是消息集合,S 是签名集合,SK 是私有密钥集合,PK 是公开密钥集合,GenKey 表示产生签名密钥的算法的集合,Sign 是签名算法集合,Ver 是签名验证算法的集合,他们的私有密钥,公开密钥对分别是(X A,YA),(XB,YB)SK PK。如果以下条件成立:(1).A 利用他的私钥 XA 计算出一个数 ,然后将 秘密地交给 B;(2).任何人(包括 B)试图求出 XA 时, 不会对求解有任何帮助。(3).代理签名者 B 可以利用 和 XB,生成一个新的签名密钥 AB.(4).存在一个公开的验证算法 VerAB :PKSMTure,False,使得对任何 sS 和 mM 都有 VerAB (YA,s,m)=Ture s=sign( AB ,m)(5).任何人在试图求出 XA ,X B, 和 AB 时,任何数字签名 s=sign( AB ,m)都不会有任何帮助。
