①X→A:M‖EKxA[IDX‖H(M)] ybl ②A→Y:EKDx‖M‖EKx[IDX‖H(M]‖T]。 其中E是单钥加密算法,KXA和KAv分别是X与A 共享的密钥和A与Y共享的密钥,H(M)是M的 HASH值,T是时戳,IDx是X的身份
① X → A:M ‖ E KX A[ID X ‖H(M)] ② A → Y:E KAY[ID X ‖ M ‖ E KXA[ID X ‖H(M)] ‖T] 。 其中 E是单钥加密算法,KX A 和KA Y分别是 X 与 A 共享的密钥和 A 与 Y共享的密钥,H(M) 是 M 的 HASH值, T是时戳,ID X 是 X的身份。 yb1
在①中,X以EKxA[DX‖H(M)]作为自己对M 的签字,将M及签字发往A。在②中A将从X 收到的内容和Dx、T一起加密后发往Y,其 中的T用于向Y表示所发的消息不是旧消息的 重放。Y对收到的内容解密后,将解密结果存 储起来以备出现争议时使用。 如果出现争议,Y可声称自己收到的M的确 来自X,并将 EKA[IDX‖M‖EK[IDX‖HM] 发给A,由A仲裁,A由KAY解密后,再用 KXA对EKXA[IDX‖H(M)]解密,并对H(M加 以验证,从而验证了X的签字
在①中, X 以 EKXA[ID X ‖H(M)]作为自己对 M 的签字,将 M及签字发往 A。在②中 A将从 X 收到的内容和ID X 、 T一起加密后发往 Y,其 中的 T用于向 Y表示所发的消息不是旧消息的 重放。 Y对收到的内容解密后 ,将解密结果存 储起来以备出现争议时使用。 如果出现争议, Y可声称自己收到的 M的确 来自 X,并将 E KAY[ID X ‖ M ‖ E KXA[ID X ‖H(M)]] 发给 A,由 A仲裁, A 由KAY解密后,再用 KXA 对 EKXA[ID X ‖H(M)]解密,并对H(M) 加 以验证,从而验证了 X的签字