某軟件公司發佈了一個新軟件。為確保他們的軟件無病毒,上面包含數字簽名。然而,僅為軟件的合法買方,不是非法翻版,能驗證簽名。同時,如果發現新軟件的拷貝含有病毒,該軟件公司無法拒絕其有效的簽名而承擔責任。

通常的數字簽名實際上是能複製的。有時,這個特性是有用的,如傳播公開的佈告。但在某些時候卻是問題。試想,在商務或個人信件中的數字簽名,如果複製件滿天飛,每一份都當是真的,這也使人窘迫或導致黑信泛濫。最好的解決方案是能判明數字簽名的有效性,但未經簽名者同意收信者不能向第三方顯示。

不可否認的簽名適合以上任務。像通常的數字簽名,不可否認的簽名取決於簽名文件和簽名者的私鑰。但不同於通常的數字簽名,未經簽名者同意,不能驗證不可否認的簽名。

不可否認的簽名協議的基本思想簡述如下

(1)A為B给予一個簽名

(2)B產生一個隨機數並發給A;

(3)A使用隨機數和她的私鑰計算,並把結果發給B。僅在簽名有效時,A可進行計算。

(4)B加以確認

B不能使另一人信服A的簽名是有效的,因為他不知道B的數字為隨機的。B從紙上倒行協議是易行的,無需A的任何幫助,將結果顯示給另一人,但不能使他相信A的簽名有效，除非同A本人按協議進行工作。

這個方案並不完善。經過證明在一些應用中,B可使另一人信服A的簽名有效,這是一種例如國際象棋大師問題的攻擊。