前向安全签名的概念在1997年由Anderson引入，解决了通常数字签名的一些缺陷：一旦秘密密钥丢失（或被窃取），由这个密钥生成的以前所有签名都变得无效。为了减少这样的损失，Anderson提出把密钥的有效期分成时段，在每个时段的最后签名者以一个单向的模式，从当前时段的秘密密钥得到一个新的下一个时段秘密密钥，并且安全地删除不再使用的秘密密钥。而在整个密钥的生命周期里公钥不改变，这种方法确保了泄露秘密的时段以前的所有签名的有效性。

具体方案如下（密钥生成算法GEN，签名生成算法SGN，签名验证算法VF）：签名者首先产生T个密钥对（p1，s1），…，（pT，sT），并产生一个附加的密钥对（p，s）。令δj=SGNs（j‖pj）（j=1，2，…，T）是对时段j及第j个公钥pj的一个签名，然后删除s。方案的公开密钥是p，初始秘密密钥是（s0，δ0，s1，δ1，…，sT，δT），其中s0、δ0为空串。秘密密钥的进化过程如下：一旦进入j阶段，签名者完全删除sj-1、δj-1，j时段的秘密密钥为（sj，δj，…，sT，δT）。j时段对消息m的签名为〈j，（SGN sj（m），pj，δj）〉，对消息m的签名〈j，（α，q，δ）〉的验证为检验VFp（m，α）=1和VFp（j‖q，δ）=1是否同时成立。这是一个短公钥长秘密密钥的前向安全方案。(www.daowen.com)