我们如何在双方之间以数字方式签署合同？

Question

我正试图与另一方签订合同，而不使用手写签名。

我刚刚读过应用密码学，但是似乎没有一个协议可以解决这个问题。数字签名根本不起作用。即使另一方与他的私钥签署了合同，我也可以使用他从证书管理机构获取的公钥进行验证，他也可以声称他丢失了他的私钥，而且一个骗子已经签署了这份文件。

事实上，在与我签署文件之前，他可以在互联网上匿名播放自己的私钥，从而确保了他在文件签署前每个人都拥有私钥的“证据”。除此之外，还有许多其他原因导致数字签名不能像D.W.在另一篇文章中阐述那样实现不可否认性.

我们有什么选择？

我们如何使数字签名工作？

Answer 1

不是的。单靠密码学并不能解决这个问题。

解决这一问题需要技术(例如，密码学、系统安全)和非技术(例如，法律、监管、合同)解决方案的结合。甚至技术部分也不仅仅是一个密码学问题，它同样涉及到系统安全。

Answer 2

我认为销毁私钥和公证可以解决这个问题。

1. 双方都创建一个私钥和公钥。
2. 公钥由CA签名。
3. 双方都用私钥在文件上签字。
4. 签署文件后，双方都会销毁他们的私钥。

在第四步之后，没有人可以声称他丢失了私钥，而其他人确实签署了这份文件。当然，所有这些步骤都必须由公证人监督。

理想情况下，双方都会在有新操作系统、没有互联网连接的计算机上生成密钥。这降低了以下可能性：( a)安装恶意软件；( b)将关键材料传送给其他人。生成密钥时，必须销毁计算机上的数据。同样，所有这些步骤都应由公证人监督。

Answer 3

这方面的一个理论概念被称为合同签署协议所涵盖。

这方面的研究论文比较多，如精浆纸和后续工作在(乐观)合同签订领域的研究。例如，这一个或这一个。

此类协议总是涉及到可信的第三方，尽管可能不要求该当事方参与合同的签署本身。

这一点并不令人惊讶，因为在非数字世界中，我们早就认识到，如果没有公证，这类事情就不可能以公平的方式进行;)