第4用戶不可抗抵賴機制ppt課件

1、第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 復習復習v簡述簡述md5md5的工作步驟的工作步驟第第4 4章章 用戶不可抵賴性機制用戶不可抵賴性機制第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 章節(jié)介紹章節(jié)介紹4.1 4.1 網(wǎng)絡安全中用戶不可抵賴性概述網(wǎng)絡安全中用戶不可抵賴性概述4.2 4.2 用戶不可抵賴性機制的評價標準用戶不可抵賴性機制的評價標準4.3 4.3 用戶不可抵賴性機制與評價用戶不可抵賴性機制與評價4.4 4.4 數(shù)字簽名綜合應用實例數(shù)字簽名綜合應用實例4.5 4.5 非對稱密鑰加密算法的中間人攻擊與分析非對稱密鑰加密算法的中間人攻擊與分析4.6 4.6 特殊的數(shù)字簽名

2、特殊的數(shù)字簽名第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.1 4.1 網(wǎng)絡安全中用戶不可抵賴性概述網(wǎng)絡安全中用戶不可抵賴性概述v數(shù)據(jù)完整性保證發(fā)送方和接收方的網(wǎng)絡傳數(shù)據(jù)完整性保證發(fā)送方和接收方的網(wǎng)絡傳送數(shù)據(jù)送數(shù)據(jù)不被第三方篡改和替換不被第三方篡改和替換，但不能保證，但不能保證雙方自身的欺騙和抵賴雙方自身的欺騙和抵賴v在雙方自身的欺騙中，雙方的不可抵賴性在雙方自身的欺騙中，雙方的不可抵賴性是網(wǎng)絡安全的一個重要安全特性，特別在當是網(wǎng)絡安全的一個重要安全特性，特別在當前前電子商務應用電子商務應用中更是顯得格外重要。中更是顯得格外重要。v例如張大海向李小虎發(fā)送一個會議通知，例如張大海向李小虎

3、發(fā)送一個會議通知，李小虎沒有出席會議，并以沒有收到通知為李小虎沒有出席會議，并以沒有收到通知為由推卸責任。由推卸責任。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 常見的抵賴行為常見的抵賴行為v不可抵賴性是指網(wǎng)絡用戶不能否定所發(fā)生不可抵賴性是指網(wǎng)絡用戶不能否定所發(fā)生的事件和行為的事件和行為a a向向b b發(fā)了信息發(fā)了信息m m，但其不承認其曾經(jīng)發(fā)過；，但其不承認其曾經(jīng)發(fā)過；a a向向b b發(fā)了信息發(fā)了信息m0m0，但其卻說發(fā)了，但其卻說發(fā)了m1m1；b b收到了收到了a a發(fā)來的信息發(fā)來的信息m m，但卻不承認收到了，但卻不承認收到了b b收到了收到了a a發(fā)來的信息發(fā)來的信息m0m0，但

4、卻說收到的是，但卻說收到的是m1m1第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 用戶不可抵賴性定義用戶不可抵賴性定義v不可抵賴性旨在生成、收集、維護有關(guān)已不可抵賴性旨在生成、收集、維護有關(guān)已聲明的事件或動作的聲明的事件或動作的證據(jù)證據(jù)，并使該證據(jù)可得，并使該證據(jù)可得并且并且確認該證據(jù)確認該證據(jù)，以此來解決關(guān)于此事件或，以此來解決關(guān)于此事件或動作發(fā)生或未發(fā)生而動作發(fā)生或未發(fā)生而引起的爭議引起的爭議。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 基本思路基本思路v基于共享密鑰的抗抵賴技術(shù)，由于沒辦法基于共享密鑰的抗抵賴技術(shù)，由于沒辦法區(qū)別是哪方的欺騙，對于下列欺騙行為沒有區(qū)別是哪方的欺騙

5、，對于下列欺騙行為沒有辦法解決：辦法解決：接收方接收方b b偽造一個不同的消息，但聲稱偽造一個不同的消息，但聲稱是從發(fā)送方是從發(fā)送方a a收到的收到的a a可以否認發(fā)過消息可以否認發(fā)過消息m m，b b卻無法證實卻無法證實a a確確實發(fā)了該消息。實發(fā)了該消息。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 基本思路基本思路v抗抵賴性機制的實現(xiàn)通過抗抵賴性機制的實現(xiàn)通過數(shù)字簽名數(shù)字簽名來保證來保證v鑒別文件或書信真?zhèn)蔚膫鹘y(tǒng)做法是親筆簽鑒別文件或書信真?zhèn)蔚膫鹘y(tǒng)做法是親筆簽名或蓋章。簽名起認證，核準，生效的作用名或蓋章。簽名起認證，核準，生效的作用。電子商務、政務要求對電子文檔進行辨認。電子商務、

6、政務要求對電子文檔進行辨認和驗證，因而產(chǎn)生數(shù)字簽名。和驗證，因而產(chǎn)生數(shù)字簽名。v數(shù)字簽名的作用：保證信息完整性；提供數(shù)字簽名的作用：保證信息完整性；提供信息發(fā)送者的身份認證。信息發(fā)送者的身份認證。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 基本思路基本思路v數(shù)字簽名的基本思路是通過用戶自己數(shù)字簽名的基本思路是通過用戶自己獨有獨有的、唯一的的、唯一的特征（如私鑰）對信息進行標記特征（如私鑰）對信息進行標記或者通過可信第三方進行公證處理來防止雙或者通過可信第三方進行公證處理來防止雙方的抵賴行為方的抵賴行為第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 基本思路基本思路v數(shù)字簽名主要使用非對

7、稱密鑰加密體制的私鑰加數(shù)字簽名主要使用非對稱密鑰加密體制的私鑰加密發(fā)送的消息密發(fā)送的消息m mv把用私鑰加密要發(fā)送的消息過程稱為簽名消息，把用私鑰加密要發(fā)送的消息過程稱為簽名消息，加密后的信息稱為加密后的信息稱為簽名簽名，對簽名后的消息解密稱，對簽名后的消息解密稱解解簽名簽名或者或者驗證簽名驗證簽名v在使用數(shù)字簽名后，如果今后發(fā)生爭議，則雙方在使用數(shù)字簽名后，如果今后發(fā)生爭議，則雙方找個公證人，接收方找個公證人，接收方b b可以拿出簽名后的消息，用可以拿出簽名后的消息，用發(fā)送方發(fā)送方a a的公鑰解密從而證明這個消息是的公鑰解密從而證明這個消息是a a發(fā)來的，發(fā)來的，即不可抵賴即不可抵賴( (即

8、即a a無法否認自己發(fā)了消息，因為消息無法否認自己發(fā)了消息，因為消息是用他的私鑰加密的，只有他有這個私鑰是用他的私鑰加密的，只有他有這個私鑰) )第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 基本思路基本思路v在數(shù)字簽名中，即使攻擊者改變消息，也沒法達在數(shù)字簽名中，即使攻擊者改變消息，也沒法達到任何目的，因為攻擊者沒有到任何目的，因為攻擊者沒有a a的私鑰，無法再次的私鑰，無法再次用用a a的私鑰加密改變后的消息，保證了數(shù)據(jù)的完整的私鑰加密改變后的消息，保證了數(shù)據(jù)的完整性，因此性，因此a a既不能抵賴沒有發(fā)送消息，也不能抵賴既不能抵賴沒有發(fā)送消息，也不能抵賴發(fā)送的消息不是發(fā)送的消息不是m

9、m。v一個完整的抗抵賴性機制包括兩部分：一個是簽一個完整的抗抵賴性機制包括兩部分：一個是簽名部分，另一個是驗證部分，簽名部分的密鑰是秘名部分，另一個是驗證部分，簽名部分的密鑰是秘密的，只有簽名人掌握，這也是抗抵賴性的前提和密的，只有簽名人掌握，這也是抗抵賴性的前提和假設；驗證部分的密鑰應當公開，以便于他人進行假設；驗證部分的密鑰應當公開，以便于他人進行驗證。驗證。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.2 4.2 用戶不可抵賴性機制的評價標準用戶不可抵賴性機制的評價標準1.1.不可抵賴性機制的安全性不可抵賴性機制的安全性 是否能真正起到抗抵賴的效果是否能真正起到抗抵賴的效果 是否

10、可能存在抵賴的漏洞是否可能存在抵賴的漏洞 能否防止雙方的偽造與否認能否防止雙方的偽造與否認 抗抵賴的簽名是否是信息發(fā)送者的唯抗抵賴的簽名是否是信息發(fā)送者的唯一信息。一信息。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 1.1.不可抵賴性機制的安全性不可抵賴性機制的安全性v不可抵賴性假設在存儲器中保存一個數(shù)字不可抵賴性假設在存儲器中保存一個數(shù)字簽名副本是現(xiàn)實可行的，因此要求不可抵賴簽名副本是現(xiàn)實可行的，因此要求不可抵賴要能夠防重放攻擊。要能夠防重放攻擊。v如對數(shù)字簽名報文添加時間戳、序列號等如對數(shù)字簽名報文添加時間戳、序列號等第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 2.2.機制是否

11、同時具有保密性和完整性驗證作用機制是否同時具有保密性和完整性驗證作用v不可抵賴機制是通過數(shù)字簽名完成的，但不可抵賴機制是通過數(shù)字簽名完成的，但不能直接提供數(shù)據(jù)保密不能直接提供數(shù)據(jù)保密v不可抵賴性機制通常與完整性驗證機制合不可抵賴性機制通常與完整性驗證機制合并在一起實現(xiàn)。并在一起實現(xiàn)。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 3.3.不可抵賴性機制是否需要第三方參與不可抵賴性機制是否需要第三方參與v抗抵賴的基本思路：抗抵賴的基本思路：一種是憑借自身特有的特性進行抗抵賴一種是憑借自身特有的特性進行抗抵賴，稱為，稱為直接數(shù)字簽名直接數(shù)字簽名法不可抵賴法不可抵賴另一種是借助可信的第三方進行公證

12、來另一種是借助可信的第三方進行公證來防止抵賴行為，稱為防止抵賴行為，稱為需需仲裁的數(shù)字簽名仲裁的數(shù)字簽名不不可抵賴可抵賴第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.4.不可抵賴性機制的性能不可抵賴性機制的性能v可能的運算包括：可能的運算包括：發(fā)送方計算消息摘要，進行私鑰簽名，發(fā)送方計算消息摘要，進行私鑰簽名，接收方進行驗證簽名（解密）等。接收方進行驗證簽名（解密）等。v影響性能的主要因素是公私鑰的加解密，影響性能的主要因素是公私鑰的加解密，加密的范圍加密的范圍( (整體整體oror摘要摘要) )等。等。v在選擇消息摘要算法、加解密機制和加密在選擇消息摘要算法、加解密機制和加密范圍時要

13、根據(jù)實際情況對不可抵賴的安全性范圍時要根據(jù)實際情況對不可抵賴的安全性進行折中考慮。進行折中考慮。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 5.5.不可抵賴性機制的信息有效率不可抵賴性機制的信息有效率v有效率：原消息長度與合并后總消息的長有效率：原消息長度與合并后總消息的長度之比。度之比。v比值越大消息的有效率越大，增加的額外比值越大消息的有效率越大，增加的額外的網(wǎng)絡通信量就越少。的網(wǎng)絡通信量就越少。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 6.6.不可抵賴性機制是否具有雙向不可抵賴功能不可抵賴性機制是否具有雙向不可抵賴功能v不可抵賴性有兩個方面不可抵賴性有兩個方面一方面是發(fā)送信

14、息方不可抵賴一方面是發(fā)送信息方不可抵賴另一方面是信息的接收方的不可抵賴性另一方面是信息的接收方的不可抵賴性第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 7.7.不可抵賴性機制中的加密安全不可抵賴性機制中的加密安全v需要加密時，密鑰的分發(fā)、密鑰空間的大需要加密時，密鑰的分發(fā)、密鑰空間的大小以及加密算法的選取等也會直接影響不可小以及加密算法的選取等也會直接影響不可抵賴性的性能和安全性。抵賴性的性能和安全性。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.3 4.3 用戶不可抵賴性機制與評價用戶不可抵賴性機制與評價visoiso對對數(shù)字簽名數(shù)字簽名的定義：的定義：附加在數(shù)據(jù)單元上的一些數(shù)據(jù)

15、，或是對附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的元的來源來源和數(shù)據(jù)單元的和數(shù)據(jù)單元的完整性完整性，并保護數(shù)，并保護數(shù)據(jù)，防止被他人據(jù)，防止被他人( (如接收者如接收者) )偽造。偽造。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 簽名算法的要求簽名算法的要求v簽名者事后不能否認自己的簽名簽名者事后不能否認自己的簽名v接收者能驗證簽名，而其他任何人都不能接收者能驗證簽名，而其他任何人都不能偽造簽名偽造簽名v當雙方關(guān)于簽名的真?zhèn)涡园l(fā)生爭執(zhí)時，第當雙方關(guān)于

16、簽名的真?zhèn)涡园l(fā)生爭執(zhí)時，第三方解決雙方之間發(fā)生的爭執(zhí)三方解決雙方之間發(fā)生的爭執(zhí)第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 數(shù)字簽名作用數(shù)字簽名作用v用發(fā)送方的私鑰加密消息用發(fā)送方的私鑰加密消息有什么用有什么用?(?(公鑰是公開的公鑰是公開的) )（1 1）身份認證）身份認證如果接收方如果接收方b b收到用收到用a a的私鑰加密的消息，則可的私鑰加密的消息，則可以用以用a a的公鑰解密。如果解密成功，則的公鑰解密。如果解密成功，則b b可以肯定可以肯定這個消息是這個消息是a a發(fā)來的。發(fā)來的。這是因為，如果這是因為，如果b b能夠用能夠用a a的的公鑰解密消息，則表明最初消息用公鑰解密消息

17、，則表明最初消息用a a的私鑰加密而的私鑰加密而且只有且只有a a知道他的私鑰知道他的私鑰 。因此。因此發(fā)送方發(fā)送方a a用私鑰加密用私鑰加密消息即是他自己的數(shù)字簽名。消息即是他自己的數(shù)字簽名。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 數(shù)字簽名作用數(shù)字簽名作用（2 2）防假冒）防假冒 別人別人不可能假冒不可能假冒a a，假設有攻擊者，假設有攻擊者c c假冒假冒a a發(fā)送消息，由于發(fā)送消息，由于c c沒有沒有a a的私鑰，因此不的私鑰，因此不能用能用a a的私鑰加密消息，接收方也就不能的私鑰加密消息，接收方也就不能用用a a的公鑰解密。因此，不能假冒的公鑰解密。因此，不能假冒a a。第第

18、4 4章章 用戶不可抵賴機制用戶不可抵賴機制 數(shù)字簽名作用數(shù)字簽名作用（3 3）防抵賴）防抵賴如果今后發(fā)生爭議，則雙方找個公證人如果今后發(fā)生爭議，則雙方找個公證人，b b可以拿出加密消息，用可以拿出加密消息，用a a的公鑰解密從的公鑰解密從而證明這個消息是而證明這個消息是a a發(fā)來的發(fā)來的，即不可抵賴，即不可抵賴( (即即a a無法否認自己發(fā)了消息，因為消息是無法否認自己發(fā)了消息，因為消息是用他的私鑰加密的，只有他有這個私鑰用他的私鑰加密的，只有他有這個私鑰) )第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 數(shù)字簽名作用數(shù)字簽名作用（4 4）防信息篡改）防信息篡改即使即使c c在中途截獲了

19、加密消息，能夠用在中途截獲了加密消息，能夠用a a的公鑰解密消息，然后改變消息，也沒法的公鑰解密消息，然后改變消息，也沒法達到任何目的，因為達到任何目的，因為c c沒有沒有a a的私鑰，無法的私鑰，無法再次再次用用a a的私鑰加密改變后的消息。因此的私鑰加密改變后的消息。因此，即使，即使c c把改變的消息轉(zhuǎn)發(fā)給把改變的消息轉(zhuǎn)發(fā)給b b。b b也不會也不會誤以為來自誤以為來自a a，因為它沒有用，因為它沒有用a a的私鑰加密的私鑰加密第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 數(shù)字簽名作用數(shù)字簽名作用（5 5）數(shù)字簽名在現(xiàn)代）數(shù)字簽名在現(xiàn)代webweb商務中具有重要意義商務中具有重要意義大

20、多數(shù)國家已經(jīng)把數(shù)字簽名看成與手工大多數(shù)國家已經(jīng)把數(shù)字簽名看成與手工簽名具有相同法律效力的授權(quán)機制。簽名具有相同法律效力的授權(quán)機制。數(shù)字數(shù)字簽名已經(jīng)具有法律效力。簽名已經(jīng)具有法律效力。v例如，假設通過例如，假設通過inteinternrnetet向銀行發(fā)一個消息向銀行發(fā)一個消息( (例如例如u u盾盾) )，要求把錢從你的賬號轉(zhuǎn)到某個朋友的賬號，要求把錢從你的賬號轉(zhuǎn)到某個朋友的賬號，并對消息進行數(shù)字簽名，則這個事務與你到銀行親并對消息進行數(shù)字簽名，則這個事務與你到銀行親手簽名的效果是相同的手簽名的效果是相同的 第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 手寫簽名和數(shù)字簽名的主要區(qū)別手寫簽名

21、和數(shù)字簽名的主要區(qū)別v簽署文件方面的不同簽署文件方面的不同v驗證方面的不同驗證方面的不同v備份方面的不同備份方面的不同第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.3.1 4.3.1 基于基于rsarsa的數(shù)字簽名抗抵賴機制的數(shù)字簽名抗抵賴機制v步驟步驟1 1：a a用自己的私鑰加密消息用自己的私鑰加密消息m m，用，用e ea a私私(m(m）表示；）表示；v步驟步驟2 2：a a把加密的消息發(fā)送給把加密的消息發(fā)送給b b；v步驟步驟3 3：b b接收到加密的消息后用接收到加密的消息后用a a的公鑰解的公鑰解密，用公式密，用公式d da a公公(e(ea a私私(m(m）) )表示；

22、表示；v步驟步驟4 4：b b如果解密成功，表示消息如果解密成功，表示消息m m一定是一定是a a發(fā)送的，起到了數(shù)字簽名的抗抵賴作用；發(fā)送的，起到了數(shù)字簽名的抗抵賴作用；第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 對對a a的抵賴反駁的抵賴反駁v步驟步驟5 5：如果：如果a a抵賴，抵賴，b b將信息將信息e ea a私私(m(m）交給）交給仲裁者，仲裁者用仲裁者，仲裁者用a a的公鑰解密的公鑰解密e ea a私私(m(m），如），如果解密成功，說明果解密成功，說明b b收到的信息一定是用收到的信息一定是用a a的的私鑰加密的私鑰加密的 因此因此a a不能抵賴沒有發(fā)送消息不能抵賴沒有發(fā)送

23、消息m m，并且，并且a a也不也不能抵賴自己發(fā)送的信息不是能抵賴自己發(fā)送的信息不是m m。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 機制評價機制評價v優(yōu)點：優(yōu)點：算法簡單算法簡單可以防止發(fā)送者抵賴未發(fā)送消息的行為可以防止發(fā)送者抵賴未發(fā)送消息的行為在機制中不需要專門的第三方參與，具在機制中不需要專門的第三方參與，具有完整性驗證的作用有完整性驗證的作用第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 機制評價機制評價v缺點：缺點：只能簽名但不能保密只能簽名但不能保密性能較低性能較低第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.3.2 4.3.2 具有保密性的不可抵賴機制具有保密性

24、的不可抵賴機制(1)a(1)a用自己的私鑰加密消息用自己的私鑰加密消息m m，用，用e ea a私私(m(m）表示）表示(2)a(2)a用用b b的公鑰加密第的公鑰加密第1 1步的消息，用步的消息，用e eb b公公 (e(ea a私私(m)(m)表示表示(3)(3)把兩次加密后的消息發(fā)送給把兩次加密后的消息發(fā)送給b b第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 具有保密性的不可抵賴機制具有保密性的不可抵賴機制(4)b(4)b接收到加密的消息后用自己的私鑰解密，接收到加密的消息后用自己的私鑰解密，獲得簽名獲得簽名e ea a私私(m(m），用公式），用公式d db b私私（e eb b公

25、公(e(ea a私私(m)(m)）= e= ea a私私(m(m）表示。）表示。(5)b(5)b對第對第4 4步的解密結(jié)果再用步的解密結(jié)果再用a a的公鑰解密，獲的公鑰解密，獲得發(fā)送的消息得發(fā)送的消息m m，用公式，用公式d da a公公(e(ea a私私(m(m）)=m)=m表表示。示。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 具有保密性的不可抵賴機制具有保密性的不可抵賴機制(6)(6)對對a a的抵賴反駁：如果的抵賴反駁：如果a a抵賴，抵賴，b b將信息將信息e ea a私私(m(m）交給仲裁者，仲裁者用）交給仲裁者，仲裁者用a a的公鑰解密的公鑰解密e ea a私私(m(m），

26、如果解密成功，就說明），如果解密成功，就說明b b收到的信息收到的信息一定用一定用a a的私鑰加密的，并且中途未被篡改的私鑰加密的，并且中途未被篡改。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 機制評價機制評價v優(yōu)點優(yōu)點: :信息保密信息保密防止發(fā)送方抵賴防止發(fā)送方抵賴具有完整性驗證作用具有完整性驗證作用v缺點缺點: :性能低性能低不具有雙向不可抵賴的作用不具有雙向不可抵賴的作用第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 討論討論v先加密后簽名如何？（是否遵守交換律？先加密后簽名如何？（是否遵守交換律？, ,可能出現(xiàn)篡改簽名嗎？）可能出現(xiàn)篡改簽名嗎？）v不可以。不可以。v因為如果先

27、加密后簽名，則信息在傳輸過程中被攻擊因為如果先加密后簽名，則信息在傳輸過程中被攻擊者截取到后，可以解簽名，雖然攻擊者不知道密文信者截取到后，可以解簽名，雖然攻擊者不知道密文信息所對應的明文的具體內(nèi)容，但攻擊者可以偽造他自息所對應的明文的具體內(nèi)容，但攻擊者可以偽造他自己的簽名，然后繼續(xù)發(fā)送。這樣接收者由于不能正確己的簽名，然后繼續(xù)發(fā)送。這樣接收者由于不能正確解簽名，就不知道這是誰發(fā)出的信息了解簽名，就不知道這是誰發(fā)出的信息了, , 會確定這封會確定這封信是黑客發(fā)給他的。信是黑客發(fā)給他的。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.3.3 4.3.3 基于公鑰和私鑰加密體制結(jié)合的基于公鑰

28、和私鑰加密體制結(jié)合的不可抵賴機制與評價不可抵賴機制與評價v前面兩種方法的缺點：速度慢前面兩種方法的缺點：速度慢由于簽名是用非對稱加密算法由于簽名是用非對稱加密算法rsarsa對整對整個消息進行加密，而個消息進行加密，而rsarsa的加密速度慢，的加密速度慢，因此不能很好推廣。因此不能很好推廣。v如何結(jié)合非對稱密鑰和對稱密鑰結(jié)合？如何結(jié)合非對稱密鑰和對稱密鑰結(jié)合？第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 基于公鑰和私鑰加密體制結(jié)合的不可抵賴機制基于公鑰和私鑰加密體制結(jié)合的不可抵賴機制v方法：方法：（1 1）a a用一次性對稱密鑰用一次性對稱密鑰k1k1加密要發(fā)送的消息加密要發(fā)送的消息m

29、m。（消息保密）。（消息保密）（2 2）a a用自己的私鑰加密用自己的私鑰加密k1k1。（簽名。（簽名k1k1）（3 3）a a用用b b的公鑰加密第的公鑰加密第2 2步的結(jié)果步的結(jié)果（4 4）a a通過網(wǎng)絡將第通過網(wǎng)絡將第1 1步和第步和第3 3步的結(jié)果發(fā)給步的結(jié)果發(fā)給b b第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 （5 5）b b用自己的私鑰解密第用自己的私鑰解密第3 3步的結(jié)果，得到步的結(jié)果，得到簽名。簽名。（6 6）b b用用a a的公鑰解密第的公鑰解密第5 5步的結(jié)果，得到一次步的結(jié)果，得到一次性對稱密鑰性對稱密鑰k1k1。（7 7）b b用一次性對稱密鑰用一次性對稱密鑰k1

30、k1解密第解密第1 1步的結(jié)果步的結(jié)果，得到原消息，得到原消息m m。基于公鑰和私鑰加密體制結(jié)合的不可抵賴機制基于公鑰和私鑰加密體制結(jié)合的不可抵賴機制第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 （8 8）對）對a a的抵賴反駁。如果的抵賴反駁。如果a a抵賴，抵賴，b b將信息將信息e ea a私私(k1(k1）交給仲裁者，仲裁者用）交給仲裁者，仲裁者用a a的公鑰解密的公鑰解密e ea a私私(k1)(k1)，如果解密成功，如果解密成功，b b可以進一步解密可以進一步解密獲得消息獲得消息m m，這說明，這說明b b收到的密鑰收到的密鑰k1k1一定使用一定使用a a的私鑰加密的，而的私鑰

31、加密的，而a a的私鑰只有的私鑰只有a a自己擁有自己擁有，并且中途未被篡改，因此不能抵賴沒有發(fā)，并且中途未被篡改，因此不能抵賴沒有發(fā)送消息送消息m m。基于公鑰和私鑰加密體制結(jié)合的不可抵賴機制基于公鑰和私鑰加密體制結(jié)合的不可抵賴機制第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 機制評價機制評價v優(yōu)點：優(yōu)點：防止發(fā)送者抵賴防止發(fā)送者抵賴數(shù)據(jù)保密數(shù)據(jù)保密改進了性能低的缺點改進了性能低的缺點v缺點：缺點：不具有雙向不可抵賴的作用不具有雙向不可抵賴的作用簽名與信息簽名與信息關(guān)聯(lián)關(guān)聯(lián)的程度不是很強的程度不是很強第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.3.4 4.3.4 基于消息摘要的

32、不可抵賴機制基于消息摘要的不可抵賴機制(1)(1)發(fā)送方發(fā)送方a a用用md5md5或者或者sha-1sha-1等消息摘要算法對等消息摘要算法對消息消息m m計算消息摘要計算消息摘要(md0)(md0)。(2)(2)發(fā)送方發(fā)送方a a用自己私鑰加密這個消息摘要用自己私鑰加密這個消息摘要md0md0，這個過程的輸出是這個過程的輸出是a a的數(shù)字簽名的數(shù)字簽名(ds0)(ds0)(3)(3)發(fā)送方發(fā)送方(a)(a)將消息將消息m m和數(shù)字簽名和數(shù)字簽名(ds0)(ds0)一起發(fā)一起發(fā)給接收方給接收方(b)(b)第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.3.4 4.3.4 基于消息摘要的

33、不可抵賴機制基于消息摘要的不可抵賴機制(4)(4)接收方接收方(b)(b)收到消息和數(shù)字簽名分別設為收到消息和數(shù)字簽名分別設為m1m1和和ds1ds1，b b用發(fā)送方的公鑰解密數(shù)字簽名用發(fā)送方的公鑰解密數(shù)字簽名ds1ds1。這個過程得到原先的消息摘要。這個過程得到原先的消息摘要(mdl(mdl）（5 5）接收方）接收方(b)(b)使用與使用與a a相同的消息摘要算法相同的消息摘要算法計算消息摘要計算消息摘要(md2)(md2)。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 （4 4）具有數(shù)據(jù)完整性檢測的數(shù)字簽名方法）具有數(shù)據(jù)完整性檢測的數(shù)字簽名方法 （6 6）對）對a a的抵賴反駁：的抵賴

34、反駁：b b比較兩個消息摘要，比較兩個消息摘要，如果如果mdi=md2mdi=md2，就表明，就表明b b收到的消息是未經(jīng)修收到的消息是未經(jīng)修改的消息，同時由于消息摘要改的消息，同時由于消息摘要md1md1是用是用a a的公的公鑰解簽名獲得的，說明原只要一定是經(jīng)過鑰解簽名獲得的，說明原只要一定是經(jīng)過a a的私鑰簽名，而的私鑰簽名，而a a的私鑰只有的私鑰只有a a擁有，因此擁有，因此a a不能抵賴沒有發(fā)送消息不能抵賴沒有發(fā)送消息m0m0。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 基于消息摘要的不可抵賴機制基于消息摘要的不可抵賴機制 第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 機制

35、評價機制評價v優(yōu)點：優(yōu)點：防止發(fā)送方抵賴防止發(fā)送方抵賴完整性驗證完整性驗證性能好，且消息摘要跟整個消息關(guān)聯(lián)性能好，且消息摘要跟整個消息關(guān)聯(lián)v缺點：缺點：不具有保密作用不具有保密作用不具有雙向不可抵賴作用不具有雙向不可抵賴作用第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 討論討論v基于消息摘要的不可抵賴機制中的基于消息摘要的不可抵賴機制中的數(shù)字簽數(shù)字簽名是否需要再用接收方的公鑰加密來達到保名是否需要再用接收方的公鑰加密來達到保密效果？密效果？v不需要不需要第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.3.5 4.3.5 具有保密性和完整性的數(shù)字簽名不可抵賴機制具有保密性和完整性的數(shù)字

36、簽名不可抵賴機制（1 1）發(fā)送方）發(fā)送方a a用用md5md5或者或者sha-1sha-1等消息摘要算法等消息摘要算法對消息對消息m m計算消息摘要計算消息摘要(md0)(md0)。（2 2）發(fā)送方）發(fā)送方a a用一次性對稱密鑰用一次性對稱密鑰k1k1加密要發(fā)送加密要發(fā)送的消息的消息m m。（消息保密）。（消息保密）。（3 3）a a用用b b的公鑰加密一次性對稱密鑰的公鑰加密一次性對稱密鑰k1k1（密（密鑰的封裝）鑰的封裝）第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 具有保密性和完整性的數(shù)字簽名不可抵賴機制具有保密性和完整性的數(shù)字簽名不可抵賴機制（4 4）發(fā)送方）發(fā)送方a a用自己私鑰

37、加密消息摘要用自己私鑰加密消息摘要(md0) (md0) ，這個過程的輸出是，這個過程的輸出是a a的數(shù)字簽名的數(shù)字簽名(ds)(ds)（5 5）發(fā)送方）發(fā)送方a a將加密的消息將加密的消息m m，加密的，加密的一次性一次性對稱密鑰對稱密鑰k1k1和數(shù)字簽名和數(shù)字簽名 (ds)(ds)一起發(fā)給接收一起發(fā)給接收方方b b第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 具有保密性和完整性的數(shù)字簽名不可抵賴機制具有保密性和完整性的數(shù)字簽名不可抵賴機制（6 6）b b用自己的私鑰解密第用自己的私鑰解密第3 3步的結(jié)果（加密步的結(jié)果（加密的一次性對稱密鑰的一次性對稱密鑰k1 k1 ），得到一次性對稱密

38、），得到一次性對稱密鑰鑰k1k1。（7 7）b b用一次性對稱密鑰用一次性對稱密鑰k1k1解密第解密第2 2步的結(jié)果步的結(jié)果（加密的信息（加密的信息m m），得到原消息），得到原消息m m 。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 具有保密性和完整性的數(shù)字簽名不可抵賴機制具有保密性和完整性的數(shù)字簽名不可抵賴機制(8)(8)接收方接收方b b使用與使用與a a相同的消息摘要算法再相同的消息摘要算法再次計算接收到的消息次計算接收到的消息m m1的摘要的摘要(md2)(md2)。(9) (9) 通過第通過第5 5步收到數(shù)字簽名后，用發(fā)送方步收到數(shù)字簽名后，用發(fā)送方a a的公鑰解密數(shù)字簽名。

39、這個過程得到原的公鑰解密數(shù)字簽名。這個過程得到原先的消息摘要先的消息摘要(md1(md1）。）。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 具有保密性和完整性的數(shù)字簽名不可抵賴機制具有保密性和完整性的數(shù)字簽名不可抵賴機制(10) (10) 對對a a的抵賴反駁：的抵賴反駁：b b比較兩個消息摘要，比較兩個消息摘要，如果如果mdi=md2mdi=md2，就表明，就表明b b收到的原消息收到的原消息m m是未是未經(jīng)篡改的、具有保密性的消息，經(jīng)篡改的、具有保密性的消息，b b也斷定消也斷定消息是來自息是來自a a而不是他人，因此而不是他人，因此a a不能抵賴沒有不能抵賴沒有發(fā)送消息發(fā)送消息m

40、m。v這里的數(shù)字簽名是否需要再加密？這里的數(shù)字簽名是否需要再加密？第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 機制評價機制評價v優(yōu)點：優(yōu)點：防止發(fā)送者抵賴行為，不需第三方參與防止發(fā)送者抵賴行為，不需第三方參與完整性驗證和保密作用完整性驗證和保密作用性能好性能好v缺點：缺點：不具有雙向不可抵賴作用不具有雙向不可抵賴作用第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 復習復習v簡述手寫簽名和數(shù)字簽名的區(qū)別簡述手寫簽名和數(shù)字簽名的區(qū)別v簡述具有保密性的不可抵賴機制簡述具有保密性的不可抵賴機制v簡述基于公鑰和私鑰加密體制結(jié)合的不可簡述基于公鑰和私鑰加密體制結(jié)合的不可抵賴機制抵賴機制v簡述具有保

41、密性和完整性的數(shù)字簽名不可簡述具有保密性和完整性的數(shù)字簽名不可抵賴機制抵賴機制第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.3.6 4.3.6 雙方都不能抵賴的數(shù)字簽名雙方都不能抵賴的數(shù)字簽名不可抵賴機制不可抵賴機制 (1) a (1) a用隨機對稱密鑰用隨機對稱密鑰k k對信息對信息m m加密得到加密得到e(ke(k，m)m)，并用自己的私鑰對加密結(jié)果進行數(shù)字，并用自己的私鑰對加密結(jié)果進行數(shù)字簽名，記為簽名，記為a a私私(e(k(e(k，m)m)，然后用接收方，然后用接收方b b的的公鑰加密后發(fā)送給接收方（三次加密）；公鑰加密后發(fā)送給接收方（三次加密）；(2) (2) 接收方用自己

42、的私鑰解密后得到接收方用自己的私鑰解密后得到a a私私(e(k(e(k，m)m)，再用發(fā)送方的公鑰解密后得到，再用發(fā)送方的公鑰解密后得到e(ke(k，m)m)；（兩次解密）；（兩次解密）第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 雙方都不能抵賴的數(shù)字簽名不可抵雙方都不能抵賴的數(shù)字簽名不可抵賴機制賴機制(3) b(3) b用自己的私鑰加密用自己的私鑰加密e(ke(k，m)m)，得到，得到b b私私(e(k(e(k，m)m)，再用發(fā)送方的公鑰加密后送給發(fā)送方；，再用發(fā)送方的公鑰加密后送給發(fā)送方；(4) a(4) a用自己的私鑰解密得到用自己的私鑰解密得到b b私私(e(k(e(k，m)m)，

43、再用，再用接收方的公鑰解密得到接收方的公鑰解密得到e(ke(k，m)m)(5)a(5)a比較解簽名的結(jié)果與自己先前發(fā)送給比較解簽名的結(jié)果與自己先前發(fā)送給b b的的e(ke(k，m)m)，如果相等，那么，如果相等，那么a a確認接收方已正確收確認接收方已正確收到信息；到信息；第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 雙方都不能抵賴的數(shù)字簽名不可抵雙方都不能抵賴的數(shù)字簽名不可抵賴機制賴機制(6)a(6)a把對稱密鑰把對稱密鑰k k用自己的私鑰簽名，并用用自己的私鑰簽名，并用b b的的公鑰加密，然后發(fā)送給公鑰加密，然后發(fā)送給b b；(7)b(7)b解密后，得到對稱密鑰解密后，得到對稱密鑰k

44、k，就可以對，就可以對e(ke(k，m)m)解密而得到解密而得到m m。(8)(8)抵賴行為的反駁：由于雙方都交換了數(shù)字抵賴行為的反駁：由于雙方都交換了數(shù)字簽名，因此這個機制對雙方的抵賴行為都具簽名，因此這個機制對雙方的抵賴行為都具有作用有作用第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 機制評價機制評價v優(yōu)點：優(yōu)點：防止發(fā)送者和接收者雙方的抵賴行為防止發(fā)送者和接收者雙方的抵賴行為完整性驗證和保密作用完整性驗證和保密作用v缺點：缺點：性能較低性能較低針對性能低，你有何改進的方法？針對性能低，你有何改進的方法？第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 直接簽名的缺點直接簽名的缺點v在

45、直接簽名中，不可抵賴性的驗證模式依在直接簽名中，不可抵賴性的驗證模式依賴于發(fā)送方的密鑰的安全性，發(fā)送方要抵賴賴于發(fā)送方的密鑰的安全性，發(fā)送方要抵賴發(fā)送某一消息時，可能會聲稱其私有密鑰已發(fā)送某一消息時，可能會聲稱其私有密鑰已暴露、過期或被盜用等暴露、過期或被盜用等v如何解決呢？如何解決呢？第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 直接簽名的缺點直接簽名的缺點v可信的第三方可信的第三方v例如及時將已暴露的私鑰報告給可信的第例如及時將已暴露的私鑰報告給可信的第三方授權(quán)中心，接收方在驗證簽名時要先到三方授權(quán)中心，接收方在驗證簽名時要先到可信的第三方授權(quán)中心查驗發(fā)送方的公鑰是可信的第三方授權(quán)中心

46、查驗發(fā)送方的公鑰是否注銷，然后再驗證簽名否注銷，然后再驗證簽名v仲裁者必須是一個所有通信方都能充分信仲裁者必須是一個所有通信方都能充分信任的仲裁機構(gòu)任的仲裁機構(gòu)第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.3.7 4.3.7 基于第三方的仲裁的不可抵賴機制基于第三方的仲裁的不可抵賴機制1.1.a a用自己的私有密鑰用自己的私有密鑰krakra簽名（加密）要發(fā)簽名（加密）要發(fā)送的消息送的消息m m，用，用e ekrakramm表示；表示；2.2.a a用用b b的公開密鑰的公開密鑰kukub b加密第加密第1 1步結(jié)果，用步結(jié)果，用e ekubkub (e(ekrakram)m)表示；表

47、示；3.3.a a將第將第2 2步的結(jié)果以及步的結(jié)果以及a a的標識符的標識符idida a一起用一起用krakra簽名后發(fā)送給仲裁機構(gòu)簽名后發(fā)送給仲裁機構(gòu)c c，用，用e ekrakraidida a|e|ekubkub (e (ekrakram)m)表示；表示；第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 基于第三方的仲裁的不可抵賴機制基于第三方的仲裁的不可抵賴機制4.4.a a將將a a的標識符的標識符idida a也發(fā)送給也發(fā)送給c,c,即即a a向向c c發(fā)送的發(fā)送的全部消息為全部消息為idida a|e|ekrakraidida a|e|ekubkub (e (ekrakram

48、)m)5.5.c c首先通過數(shù)字證書檢查首先通過數(shù)字證書檢查a a的公鑰的公鑰/ /私鑰對的私鑰對的有效性和真實性，并通過對第有效性和真實性，并通過對第3 3步結(jié)果的解步結(jié)果的解簽名（解密）得到的簽名（解密）得到的a a的標識符和第的標識符和第4 4步收步收到的到的a a的標識符比較確認的標識符比較確認a a的身份的真假。的身份的真假。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 基于第三方的仲裁的不可抵賴機制基于第三方的仲裁的不可抵賴機制6.6.c c對對a a的抵賴反駁：的抵賴反駁：c c通過第通過第3 3步的數(shù)字簽名步的數(shù)字簽名知該消息是來自知該消息是來自a a，并且中途未被篡改，并

49、且中途未被篡改，a a不能抵賴；不能抵賴；7.7.c c將從將從a a收到簽名消息解密驗證后獲得的信收到簽名消息解密驗證后獲得的信息息idida a|e|ekubkubeekrakramm，再加上時間戳，再加上時間戳t t（防（防止重放攻擊）用自己的私鑰止重放攻擊）用自己的私鑰krckrc簽名后發(fā)送簽名后發(fā)送給給b b，公式為，公式為e ekrckrcidida a|e|ekubkubeekrakram|tm|t，并保留要被簽名的副本；并保留要被簽名的副本；第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 基于第三方的仲裁的不可抵賴機制基于第三方的仲裁的不可抵賴機制8.8.b b收到收到c c

50、的信息后用的信息后用c c的公鑰解密獲得的公鑰解密獲得e ekubkubeekrakramm；9.9.b b用自己的私鑰解密第用自己的私鑰解密第8 8步的信息，再用步的信息，再用a a公鑰公鑰解密，就獲得解密，就獲得m m；10.10.b b對對a a的抵賴反駁：如果的抵賴反駁：如果a a抵賴發(fā)送過抵賴發(fā)送過m m，b b可可以向以向c c提起申訴，將提起申訴，將idida a| e| ekubkubeekrakram | tm | t發(fā)給發(fā)給c c，由，由c c根據(jù)原來的保留信息（第根據(jù)原來的保留信息（第7 7步）通步）通過第過第6 6步來確認步來確認a a不可抵賴沒有發(fā)送消息不可抵賴沒有發(fā)

51、送消息m m。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 機制評價機制評價v優(yōu)點：優(yōu)點：防止發(fā)送者的抵賴行為防止發(fā)送者的抵賴行為v缺點：缺點：不具有雙向不可抵賴的作用不具有雙向不可抵賴的作用性能低性能低如何改進呢？如何改進呢？第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.4 4.4 數(shù)字簽名綜合應用實例數(shù)字簽名綜合應用實例vweb web 服務提供者安全地向用戶發(fā)送信息服務提供者安全地向用戶發(fā)送信息v對等網(wǎng)絡中兩個用戶的一次安全信息發(fā)送對等網(wǎng)絡中兩個用戶的一次安全信息發(fā)送vpgppgp加密技術(shù)加密技術(shù)第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.4.1 web web 服

52、務提供者安全地向用戶發(fā)送信息服務提供者安全地向用戶發(fā)送信息v現(xiàn)有持證現(xiàn)有持證w web serviceeb service甲向持證用戶乙提供甲向持證用戶乙提供服務。為了保證信息傳送的真實性、完整性服務。為了保證信息傳送的真實性、完整性和不可否認性，需要對傳送的信息進行數(shù)字和不可否認性，需要對傳送的信息進行數(shù)字加密和數(shù)字簽名。其傳送過程如下：加密和數(shù)字簽名。其傳送過程如下：(1)(1)甲準備好要傳送的數(shù)字信息甲準備好要傳送的數(shù)字信息( (明文明文) )(2)(2)甲對數(shù)字信息進行哈希運算得到一個甲對數(shù)字信息進行哈希運算得到一個信息信息摘要（計算摘要）摘要（計算摘要）第第4 4章章 用戶不可抵賴機

53、制用戶不可抵賴機制 web web 服務提供者安全地向用戶發(fā)送信息服務提供者安全地向用戶發(fā)送信息(3)(3)甲用甲用自己的私鑰自己的私鑰對信息摘要進行加密得到對信息摘要進行加密得到甲的數(shù)甲的數(shù)字簽名字簽名，并將其附在信息上（對摘要進行簽名），并將其附在信息上（對摘要進行簽名）（4 4）甲隨機產(chǎn)生一個）甲隨機產(chǎn)生一個desdes密鑰，密鑰，并用此密鑰對要發(fā)并用此密鑰對要發(fā)送的信息進行加密形成密文（對稱密鑰加密原文）送的信息進行加密形成密文（對稱密鑰加密原文）（5 5）甲）甲用乙的公鑰用乙的公鑰對剛才隨機產(chǎn)生的對剛才隨機產(chǎn)生的加密密鑰再進加密密鑰再進行加密行加密，將加密后的，將加密后的desdes

54、密鑰連同密文一起傳送給密鑰連同密文一起傳送給乙。（密鑰封裝）乙。（密鑰封裝）第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 web web 服務提供者安全地向用戶發(fā)送信息服務提供者安全地向用戶發(fā)送信息（6 6）乙收到甲傳送過來的密文，數(shù)字簽名和）乙收到甲傳送過來的密文，數(shù)字簽名和加密過的加密過的desdes密鑰，先用自己的私鑰對加密密鑰，先用自己的私鑰對加密的的desdes密鑰進行解密，密鑰進行解密，得到得到desdes密鑰密鑰。（7 7）乙然后用）乙然后用desdes密鑰對收到的密文進行解密密鑰對收到的密文進行解密，得到明文的數(shù)字信息，然后將，得到明文的數(shù)字信息，然后將desdes密鑰拋密

55、鑰拋棄。（解密原信息）棄。（解密原信息）第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 web web 服務提供者安全地向用戶發(fā)送信息服務提供者安全地向用戶發(fā)送信息（8 8）乙用甲的公鑰對甲的數(shù)字簽名進行解密）乙用甲的公鑰對甲的數(shù)字簽名進行解密得到信息摘要得到信息摘要（9 9）乙用相同的）乙用相同的hashhash算法對收到的明文再進算法對收到的明文再進行一次行一次hashhash運算，得到一個運算，得到一個新的信息摘要新的信息摘要。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 web web 服務提供者安全地向用戶發(fā)送信息服務提供者安全地向用戶發(fā)送信息（1010）乙將收到的信息摘要和新

56、產(chǎn)生的信息摘）乙將收到的信息摘要和新產(chǎn)生的信息摘要進行比較，如果一致，說明收到的信息沒要進行比較，如果一致，說明收到的信息沒有被修改過。有被修改過。 以上以上1010個步驟是個步驟是w web eb s serviceervice向用戶發(fā)送信向用戶發(fā)送信息的過程，同樣也適用于用戶向息的過程，同樣也適用于用戶向w web eb s serviceervice提交信息的過程。提交信息的過程。第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 對等網(wǎng)絡中兩個用戶的一次安全信息發(fā)送對等網(wǎng)絡中兩個用戶的一次安全信息發(fā)送 張三準備好要發(fā)送的明文信息張三準備好要發(fā)送的明文信息 張三對信息進行哈希運算，得到一個

57、信息張三對信息進行哈希運算，得到一個信息摘要摘要 張三用自己的私鑰張三用自己的私鑰(sk)(sk)對信息摘要進行加對信息摘要進行加密得到張三的數(shù)字簽名，并將其附在數(shù)字密得到張三的數(shù)字簽名，并將其附在數(shù)字信息上信息上第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 對等網(wǎng)絡中兩個用戶的一次安全信息發(fā)送對等網(wǎng)絡中兩個用戶的一次安全信息發(fā)送張三隨機產(chǎn)生一個加密密鑰張三隨機產(chǎn)生一個加密密鑰(des(des密鑰密鑰) )，并，并用此密鑰對要發(fā)送的信息進行加密，形成用此密鑰對要發(fā)送的信息進行加密，形成密文。密文。張三用王五的公鑰張三用王五的公鑰(pk)(pk)對剛才隨機產(chǎn)生的對剛才隨機產(chǎn)生的加密密鑰進行加

58、密，將加密后的加密密鑰進行加密，將加密后的desdes密鑰連密鑰連同密文一起傳送給王五同密文一起傳送給王五第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 對等網(wǎng)絡中兩個用戶的一次安全信息發(fā)送對等網(wǎng)絡中兩個用戶的一次安全信息發(fā)送王五收到張三傳過來的密文和加過密的王五收到張三傳過來的密文和加過密的desdes密鑰，先用自己的私鑰密鑰，先用自己的私鑰(sk)(sk)對加密的對加密的desdes密密鑰進行解密，得到鑰進行解密，得到desdes密鑰密鑰王五然后用王五然后用desdes密鑰對收到的密文進行解密密鑰對收到的密文進行解密，得到明文的數(shù)字信息，然后將，得到明文的數(shù)字信息，然后將desdes密鑰

59、拋密鑰拋棄，防止重放攻擊棄，防止重放攻擊第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 對等網(wǎng)絡中兩個用戶的一次安全信息發(fā)送對等網(wǎng)絡中兩個用戶的一次安全信息發(fā)送王五用張三的公鑰王五用張三的公鑰(pk)(pk)對張三的數(shù)字簽名進行解對張三的數(shù)字簽名進行解簽名，得到信息的摘要簽名，得到信息的摘要王五用相同的王五用相同的hashhash算法對收到的明文在進行一次算法對收到的明文在進行一次hashhash運算，得到新的信息摘要運算，得到新的信息摘要王五將收到的信息摘要和新產(chǎn)生的信息摘要進行王五將收到的信息摘要和新產(chǎn)生的信息摘要進行比較，如果一致，就說明收到的信息是張三發(fā)送比較，如果一致，就說明收到的

60、信息是張三發(fā)送過來的，并且沒有被修改過，張三不能抵賴過來的，并且沒有被修改過，張三不能抵賴第第4 4章章 用戶不可抵賴機制用戶不可抵賴機制 4.4.3 pgp4.4.3 pgp加密技術(shù)加密技術(shù)vpgppgp（pretty good privacypretty good privacy）加密技術(shù)是一個）加密技術(shù)是一個基于基于rsarsa公鑰加密體系的郵件加密軟件。公鑰加密體系的郵件加密軟件。vpgppgp加密技術(shù)的創(chuàng)始人是美國的加密技術(shù)的創(chuàng)始人是美國的phil phil zimmermannzimmermann。他的創(chuàng)造性。他的創(chuàng)造性是是把把rsarsa公鑰體系和公鑰體系和私鑰加密體系的結(jié)合起來