用户不可抗抵赖机制.pptVIP

A把对称密钥K用自己的私钥签名，并用B的公钥加密，然后发送给B；01B解密后，得到对称密钥K，就可以对E(K，M)解密而得到M。02抵赖行为的反驳：由于双方都交换了数字签名，因此这个机制对双方的抵赖行为都具有作用03双方都不能抵赖的数字签名不可抵赖机制优点：缺点：防止发送者和接收者双方的抵赖行为完整性验证和保密作用性能较低针对性能低，你有何改进的方法？机制评价直接签名的缺点在直接签名中，不可抵赖性的验证模式依赖于发送方的密钥的安全性，发送方要抵赖发送某一消息时，可能会声称其私有密钥已暴露、过期或被盗用等如何解决呢？可信的第三方例如及时将已暴露的私钥报告给可信的第三方授权中心，接收方在验证签名时要先到可信的第三方授权中心查验发送方的公钥是否注销，然后再验证签名仲裁者必须是一个所有通信方都能充分信任的仲裁机构直接签名的缺点A用自己的私有密钥KRa签名（加密）要发送的消息M，用EKRa[M]表示；01A用B的公开密钥KUb加密第1步结果，用EKUb(EKRa[M])表示；02A将第2步的结果以及A的标识符IDa一起用KRa签名后发送给仲裁机构C，用EKRa[IDa||EKUb(EKRa[M])表示；034.3.7基于第三方的仲裁的不可抵赖机制A将A的标识符IDa也发送给C,即A向C发送的全部消息为IDa||EKRa[IDa||EKUb(EKRa[M])C首先通过数字证书检查A的公钥/私钥对的有效性和真实性，并通过对第3步结果的解签名（解密）得到的A的标识符和第4步收到的A的标识符比较确认A的身份的真假。基于第三方的仲裁的不可抵赖机制C对A的抵赖反驳：C通过第3步的数字签名知该消息是来自A，并且中途未被篡改，A不能抵赖；C将从A收到签名消息解密验证后获得的信息IDa||EKUb[EKRa[M]，再加上时间戳T（防止重放攻击）用自己的私钥KRc签名后发送给B，公式为EKRc[IDa||EKUb[EKRa[M]]||T]，并保留要被签名的副本；基于第三方的仲裁的不可抵赖机制基于第三方的仲裁的不可抵赖机制B收到C的信息后用C的公钥解密获得EKUb[EKRa[M]；B用自己的私钥解密第8步的信息，再用A公钥解密，就获得M；B对A的抵赖反驳：如果A抵赖发送过M，B可以向C提起申诉，将IDa||EKUb[EKRa[M]]||T发给C，由C根据原来的保留信息（第7步）通过第6步来确认A不可抵赖没有发送消息M。机制评价如何改进呢？防止发送者的抵赖行为优点：缺点：不具有双向不可抵赖的作用性能低01Web服务提供者安全地向用户发送信息02对等网络中两个用户的一次安全信息发送03PGP加密技术4.4数字签名综合应用实例4.4.1Web服务提供者安全地向用户发送信息现有持证Webservice甲向持证用户乙提供服务。为了保证信息传送的真实性、完整性和不可否认性，需要对传送的信息进行数字加密和数字签名。其传送过程如下：(1)甲准备好要传送的数字信息(明文)(2)甲对数字信息进行哈希运算得到一个信息摘要（计算摘要）甲用自己的私钥对信息摘要进行加密得到甲的数字签名，并将其附在信息上（对摘要进行签名）甲用乙的公钥对刚才随机产生的加密密钥再进行加密，将加密后的DES密钥连同密文一起传送给乙。（密钥封装）甲随机产生一个DES密钥，并用此密钥对要发送的信息进行加密形成密文（对称密钥加密原文）Web服务提供者安全地向用户发送信息乙收到甲传送过来的密文，数字签名和加密过的DES密钥，先用自己的私钥对加密的DES密钥进行解密，得到DES密钥。乙然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃。（解密原信息）Web服务提供者安全地向用户发送信息乙用甲的公钥对甲的数字签名进行解密得到信息摘要01乙用相同的hash算法对收到的明文再进行一次hash运算，得到一个新的信息摘要。02Web服务提供者安全地向用户发送信息乙将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。01以上10个步骤是WebService向用户发送信息的过程，同样也适用于用户向WebService提交信息的过程。02Web服务提供者安全地向用户发送信息张三对信息进行哈希运算，得到一个信息摘要张三用自己的私钥(SK)对信息摘要进行加密得到张三的数字签名，并将其附在数字信息上张三准备好要发送的明文信息对等网络中两个用户的一次安全信息发送1张三随机产生一个加密密钥(DES密钥)，并用此密钥对要发送的信息进行加密，形成密文。2张三用王五的公钥(PK)对刚才随机产生的加密密