第6章数字签名技术_1剖析.ppt

S：对消息M双重加密：首先用S的私有密钥KRs，然后用R的公开密钥KUR。形成一个签名的、保密的消息。然后将该信息以及S的标识符一起用KRs签名后与IDs一起发送给A。这种内部、双重加密的消息对A以及对除R以外的其它人都是安全的。 A:检查S的公开/私有密钥对是否仍然有效，如果是，则认证消息。并将包含IDs、双重加密的消息和时间戳构成的消息用KRA签名后发送给R * 允许签名者自己选择环成员，自发地组成一个环，自发的表示签名者只要其他环成员的公钥就可以了，无需可信第三方和其他环成员帮助， 签名者代表环对消息进行签名 验证者只知道消息来自于环，而不能确定具体的签名者身份。环签名能够实现签名者身份的无条件匿名。 可用于云环境实现签名者身份的无条件隐私保护。 * 可用于车联网环境中，车辆发布消息的批量验证 * */ 人们通过网络支付费用、买卖股票，为了保证网上商务活动的安全，需要信息安全中一个很重要的安全机制——数字签名。 举个例子说： 用户A通过网络发送一条消息，告诉银行从用户A的账户上给用户B支付5000元。 1、 银行如何知道这条消息是由用户A发送的？ 2、如果事后用户A否认他曾经发送过这条消息，或声称他的支付请求是1000元，而不是5000元，银行如何向公证机关证明用户A确实发送过这条消息？ 解决办法之一： 用户A对他的请求“让银行从用户A的账户上给用户B支付5000元”进行