| 与人们手写签名的作用一样,数字签名系统向通信双方提供服务,使得A向B发送签名的消息P,以便达到以下几点:
|
|
|
|
|
|
|
|
|
|
|
|
|
| 这种系统如下图所示。设BB是A与B共同信赖的仲裁人。KA和KB分别是A和B与BB之间的密钥,而KBB是只有BB掌握的密钥,P是A发给B的消息,t是时间戳。BB解读了A的报文{A,KA(B,RA,t,P)}以后产生了一个签名的消息KBB(A,t,P),并装配成发给B的报文{KB(A,RA,t,P,KBB(A,t,P))}。B可以解密该报文,阅读消息P,并保留证据KBB(A,t,P)。由于A和B之间的通信是通过中间人BB的,所以不必怀疑对方的身份。又由于证据KBB(A,t,P)的存在,A不能否认发送过消息P,B也不能改变得到的消息P,因为BB仲裁时可能会当场解密KBB(A,t,P),从而得到发送人、发送时间和原来的消息P。
|
|
|
|
|
|
|
|
|
| 利用公钥加密算法的数字签名系统如下图所示。如果A方否认了,B可以拿出DA(P),并用A的公钥EA解密得到P,从而证明P是A发送的。如果B把消息P篡改了,当A要求B出示原来的DA(P)时,B拿不出来。
|
|
|
|
|
|
|
