第6章身份认证与数字签名分析.ppt

基于仲裁的数字签名--对称加密,仲裁不能看到报文内容 前提:发送方X和仲裁A共享密钥Kax,接收方Y和A共享密钥Kay,X 与 Y 之间共享密钥 Kxy 。 过程 (1)X→A:IDx‖EKxy (M)‖EKax(IDx‖H(EKxy(M))) (2)A验证H(EKxy(M))的有效性。 (3)A→Y:EKay(IDx‖EKxy(M)‖EKax(IDx‖H(EKxy(M))‖T) (4)Y解密EKxy(M)存储签名。 (5)争执Y→A:EKay(IDx‖EKxy(M)‖EKax(IDx‖H(EKxy(M))) (6)仲裁:A验证EKax(IDx‖H(EKxy(M)))。 基于仲裁的数字签名--对称加密,仲裁不能看到报文内容 特征： (1)DS 的构成：IDx 和消息密文的散列码用 Kxa 加密 (2)DS 的验证：A 解密签名，用散列码验证消息。 (3)A 只能验证消息的密文，而不能读取其内容。 (4)A 将来自 X 的所有信息加上时间戳并用 Kay 加密后发送给Y 。 两种签名方案存在的问题 (1)A 和发送方 X 联手可以否认签名的信息。 (2)A和接收方 Y 联手可以伪造发送方 X 的签名。 基于仲裁的数字签名—公开密钥加密方式 (1)X?A:IDx||EKRx[IDx||EKUy[EKRx(M)]] (2)A验证X的公开/私钥对是否仍然有效。 (3)A→Y:EKRa[IDx