《网络安全技术网络安全技术 (25).ppt》由会员分享,可在线阅读,更多相关《网络安全技术网络安全技术 (25).ppt(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、双重签名双重签名双重签名双重签名双重签名不能让Bob 看到I2,不能让Charlie 看到I1在Bob 得到 I1 之前,Charlie 不能发送I2 给BobI1 和I2 必须是绑定的,以防止付款与订单不一致所有的消息必须被认证和加密,即没有消息被泄露、修改或伪造Alice(客户)Bob(商家)Charlie(银行)Alice 想让bob 执行一个购物订单(I1)Bob 等待来自银行Charlie的支付确认信息Alice 必须发送付款信息给银行Charlie (I2)双重签名Alice,Bob和Charlie 协商使用的散列函数H 和公钥加密算法EAlice,Bob和Charlie 三方均有
2、属于自己的RSA公钥和私钥对,记为:(KAu,KAr),(KBu,KBr),(KCu,KCr)双重签名协议能够解决上述问题,能够提供安全和隐私性保护在电子交易安全协议(SET)中被广泛使用(SET协议是由Visa 和 MasterCard 在1996年设计的)SET协议使用要求 SET协议:客户Alice计算下面的值:1 1发送(sB,sC,ds)给Bob2 2等待Bob的收据 RB=3 3用KAr解密 RB,得到 ,再用KBu 验证Bob的数字签名得到RB4 4SET协议:商家Bob 收到(sB,sC,ds),验证Alice的签名:1 1发送(sB,sC,ds)给 Charlie(保证Bob先得到I1)3 3发送签名的收据 RB=给Alice 6 65 5用KBr解密 RC,得到 ,再用KCu 验证 Charlie的数字签名得到RC比较 与解密2 2等待Charlie的收据RC=4 4SET协议:银行Charlie收到(sB,sC,ds),验证Alice的签名:1 1比较 与解密2 2如果I2 包含了有效的付款信息,则执行正确的付款交易操作,并发送收据RC=给Bob3 3