首页 > 电脑教程/ 正文
与人们手写签名的作用一样,数字签名系统向通信双方提供服务,使得A向B发送签名的消息P ,以便达到:
(1) B可以验证消息P确实来源于A.
(2) A以后不能否认发送过P.
(3) B不能编造或改变消息P.
下面介绍两种数字签名系统。
6.4.,基于密钥的数字签名
这种系统如图6-8所示。设BB是A和B共同信赖的仲裁人。KA和KB分别是A和B与BB之间的密钥,而KBB是只有BB掌握的密钥,P是A发给B的消息,t是时间戮。BB解读了A的报文{A, KA (B, RA, t, P )}以后产生了一个签名的消息KBB (A, t, P ),并装配成发给B的报文{KB (A, RA, t, P, KBB (A, t, P) )}。B可以解密该报文,阅读消息P,并保留证据KBB (A,t, P)。由于A和B之间的通信是通过中间人BB的,所以不必怀疑对方的身份。又由于证据KBB (A, t, P)的存在,A不能否认发送过消息P, B也不能改变得到的消息P,因为BB仲裁时可能会当场解密场。(A, t, P),得到发送人、发送时间和原来的消息P.
利用公钥加密算法的数字签名系统如图6一所示。如果A方否认了,B可以拿出DA (P).并用A的公钥EA解密得到P,从而证明P是A发送的。如果B把消息P篡改了,当A要求B出示原来的DA (P)时,B拿不出来。
- 上一篇:网络安全认证包含哪些方法
- 下一篇:报文摘要详细介绍
更多数字签名是什么相关文章
- 搜索
-
- 热门标签