| |
| 这种系统如下图所示。设BB是A和B共同信赖的仲裁人。KA和KB分别是A和B与BB之间的密钥,而KBB是只有BB掌握的密钥,P是A发给B的消息,t是时间戳。BB解读了A的报文{A,KA(B,RA,t,P)}以后产生了一个签名的消息KBB(A,t,P),并装配成发给B的报文{KB(A,RA,t,P,KBB(A,t,P))}。B可以解密该报文,阅读消息P,并保留证据KBB(A,t,P)。由于A和B之间的通信是通过中间人BB的,所以不必怀疑对方的身份。又由于证据KBB(A,t,P)的存在,A不能否认发送过消息P,B也不能改变得到的消息P,因为BB仲裁时可能会当场解密KBB(A,t,P),得到发送人、发送时间和原来的消息P。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
