当前位置首页 > 南开> 正文

南开21秋《网络安全技术》在线作业答卷3

幻灯片 1:

双重签名

幻灯片 2:

双重签名

不克不及让Bob 看到I2 ,不克不及让Charlie 看到I1

在Bob 掉掉落 I1 之前,Charlie 不克不及发送I2 给Bob

I1 跟I2 必须是绑定的,以避免付款与订单不分歧

全部的消息必须被认证跟加密,即不用息被泄漏、修改或捏造

Alice

(客户)?

Bob

(商家)

Charlie

(银行)?

Alice 想让bob 履行一个

购物订单 ( I1 )?

Bob 等待来自银行

Charlie的付出确认

信息

Alice 必须发送

付款信息给银行

Charlie ( I2 )?

幻灯片 3:

双重签名

Alice, Bob跟Charlie 协商利用的散列函数H 跟公钥加密算法E

Alice, Bob跟Charlie 三方均有属于本人的RSA公钥跟私钥对,记为: (KAu, KAr), (KBu, KBr), (KCu, KCr)

双重签名协定可能处理上述成绩,可能供给保险跟隐私性保护

在电子买卖保险协定 (SET)中被广泛利用(SET协定是由Visa 跟 MasterCard 在1996年计划的)

SET协定利用请求

幻灯片 4:

SET协定: 客户Alice

打算下面的值:

1

发送 (sB, sC, ds)给Bob

2

等待Bob的收条 R’B =

3

用KAr解密 R’B ,掉掉落 , 再用KBu 验证Bob的数字签名掉掉落RB

4

幻灯片 5:

SET协定: 商家Bob

收到(sB, sC, ds) ,验证Alice的签名:

1

发送 (sB, sC, ds)给 Charlie(保证Bob先掉掉落I1 )

3

发送签名的收条 R’B = 给Alice

6

5

用KBr解密 R’C ,掉掉落 , 再用KCu 验证 Charlie的数字签名掉掉落RC

比较 与

解密

2

等待Charlie的收条R’C = ??

4

幻灯片 6:

SET协定: 银行Charlie

收到(sB, sC, ds) ,验证Alice的签名:

1

比较 与

解密

2

假如I2 包含了有效的付款信息,则履行正确的付款买卖操纵,并发送收条R’C = 给Bob

3

版权保护: 本文由老虎奥鹏原创,转载请保留链接: www.wsxueba.com

猜你喜欢