在数字签名中使用前向安全算法,有效地降低了因私钥泄露所带来的损失,为加强私钥的安全管理提供了一种新的解决方法。本文重点分析一类时段参数在验证过程无效的前向安全签名方案,该类方案若某个时段的私钥泄露,可用该私钥伪造在此以前的任何时段的签名,因此并不具备前向安全性。与普通签名方案一样,传统的代理签名方案同样存在前向安全问题,即若原始签名者的私钥泄露,攻击者可伪造代理密钥及代理签名,在此之前的代理签名也变得不可信。针对以上问题,本文首先构造了一类新的前向安全签名方案,新方案将当前私钥与一随机数绑定,在签名中使用该随机数与时段参数,验证时必须有效使用与当前私钥所对应的时段参数,确保签名具有前向安全性。然后,将前向安全算法引入到代理签名中,提出两种代理权受限制的前向安全代理签名方案。两种方案中,原始签名者的私钥随时段单向进化,每个时段的代理密钥由该时段对应的私钥生成,用户在验证签名时需用到时段参数。即使原始签名者某个时段的私钥泄露,攻击者也无法知道在此之前的原始签名者的私钥,因而无法伪造在此之前的代理密钥,确保对应时段的代理签名的有效性。为限制代理权限,方案将代理密钥与包括代理者身份及代理权限范围的授权消息绑定,有效地防止代理者转让或滥用代理权。本文最后分析了前向安全签名中普遍存在的“后向”安全问题,指出Burmeste等人所提的强前向安全签名方案中,每进入到一新的时段要更换公私钥,计算量及所需存储的公钥空间过大,实用性不强。提出一种解决后向安全问题的新的强前向安全签名方案,新方案中,用户的公钥固定,而私钥还是采用单向进化算法,效率得到了较大的提升。