|
|
|
基于密钥的数字签名系统中要有收、发双方共同信赖的仲裁人,如下图所示。其中,BB是A和B共同信赖的仲裁人,KA和KB分别是A和B与BB之间的密钥,KBB是只有BB掌握的密钥,P是A发给B的消息,t是时间戳。由BB解读A发的报文,然后产生一个签名的消息KBB(A,t,P),并装配成发给B的报文;B可以解密该报文,阅读消息P,并保留证据。
|
|
|
|
|
|
利用公钥加密算法的数字签名系统如下图所示。这样的签名方法是符合可靠性原则的,即:签字是可以被确认的;签字是无法被伪造的;签字是无法重复使用的;文件被签字以后是无法被窜改的;签字具有无可否认性。如果A方否认了,B可以拿出DA(P),并用A的公钥EA解密得到P,从而证明P是A发送的;如果B把消息窜改了,当A要求B出示原来的DA(P)时,B拿不出来。
|
|
|
|
|
|
|
|
|
|
|
|