原文精选：不可伪造性。第二个要求计算上不可能伪造签名。也就是说，知道你公钥并看到你在某些信息上签名的对手，不能伪造他还未见过的你在其他信息上的签名。这一不可伪造特性类似于我们与对手之间在进行一场游戏，游戏的使用在密码安全证明中很常见。

在不可伪造性游戏中，对手会声称他可以伪造签名，而挑战者会测试他所说的话（见图1.9）。我们做的第一件事是使用generateKeys方法生成一个密钥，以及相应的公共验证公钥，我们将密钥交给挑战者，然后将公钥交给挑战者以及对手。因此，对手只知道公共信息，而他的任务是试图伪造一条信息。挑战者知道密钥，因此他可以签名。

读书笔记：

1，数字签名的不可伪造性意思是说即便黑客知道了你的公钥并看到你在某些信息上签名，但是他不能伪造他还未见过的你在其他信息上的签名。

2，如果黑客确实做不到伪造签名，则可以证明数字签名方案是不可伪造的。

原文精选：直观来看，这个游戏的设定与真实世界条件一致，现实中的攻击者很可能可以从潜在受害者的很多不同文件中看到有效签名，攻击者甚至还可能操控受害者签署一份看起来无害但对黑客有利的文件。

为了将这一点建模到我们的游戏中，我们将允许黑客选择一些文件的签名，不限时长，只要猜测的数量合情。合情猜测数量的意思是，我们允许攻击者尝试猜测的次数高达百万，但数量高达2的80次方就不行了。从渐进性角度来说，我们允许攻击者多次尝试，尝试次数可以是一个密钥大小的多项式函数，但次数不能更多（例如攻击者不能以指数方式猜测）。

一旦攻击者满意他所看到的签名数量，那他就可以挑选某条信息M，尝试在上面伪造签名。对M的唯一限制就是，它必须为攻击者之前未在之上看过签名的信息（因为很明显，攻击者可以发出他收到过的签名）。挑战者运行验证算法，以此确定攻击者生成的关于M信息签名在经过公共验证密钥验证后，是否属实。如果验证成功，攻击者赢得游戏。

不论对手使用什么算法，我们说签名方案不可伪造，当且仅当他成功伪造信息的机会非常小——小到我们可以假设在实践中从不会发生。

读书笔记：

1，黑客可以以各种方法来伪造签名，并允许黑客尝试高达百万次的猜测。

2，签名方案不可伪造的意义就是黑客成功伪造信息的机会小在实践中不可能发生。

一叶之秋带你一分钟速读经典书籍，每天一分钟（只需阅读读书笔记部分），天天获新知。

作者：全职高手一叶之秋
链接：https://www.jianshu.com/p/f64aad4907a6