数字签名及不可抗抵赖性介绍概述.pptVIP

（6）双方都不能抵赖的数字签名不可抵赖机制 (1) A用随机对称密钥K对信息M加密得到E(K，M)，并用自己的私钥进行数字签名，记为A私(E(K，M))，然后用接收方的公钥加密后发送给接收方（三次加密）； (2) 接收方用自己的私钥解密后得到A私(E(K，M))，再用发送方的公钥解密后得到E(K，M)；(这一步确定发送方不可抵赖) （两次解密） (3) B用自己的私钥加密E(K，M)，得到B私(E(K，M))，再用发送方的公钥加密后送给发送方；（这个步骤确定接收方不可抵赖，进行了两次加密） （6）双方都不能抵赖的数字签名不可抵赖机制 (4) A用自己的私钥解密得到B私(E(K，M))，再用接收方的公钥解密得到E(K，M)，确认接收方已收到信息； (5)A把对称密钥K用自己的私钥签名，并用B的公钥加密，然后发送给B； (6)B解密后，得到对称密钥K，就可以对E(K，M)解密而得到M。 (7)抵赖行为的反驳：由于双方都交换了数字签名，因此这个机制对双方的抵赖行为都具有作用 直接签名的缺点 前面讲述的直接签名中，不可抵赖性的验证模式依赖于发送方的密钥保密，发送方要抵赖发送某一消息时，可能会声称其私有密钥已暴露、过期或被盗用等 需要可信第三方的参与来确保类似的情况出现，例如及时将已暴露的私钥报告给可信的第三方授权中心，接收方在验证签名时要先到可信的第三方授权中心查验发送方的公钥是否注销，