跟着《深入浅出密码学——常用加密技术原理和应用》学
P245-254,P255-276
第十章《数字签名》
一个有趣的举例:
假设ALICE拥有一些新汽车的经销权,用户可以在线选择和预定汽车。假设顾客BOB和经销商ALICE使用Diffie-Hellman密钥交换建立起一个共享密钥kab。现在BOB说明了他喜欢的汽车,包括车的内部眼色为粉色,外部颜色为橘色等——这个搭配是绝大多数人不会选择的;利用AES加密将这个订单发送给ALICE.ALICE解密这个订单,并为售出了另一个价值25000美元的型号而感到高兴。由于他的配偶在看到该车后威胁要与他离婚,所以在三个星期后这辆汽车交付时,BOB再次考虑了一下这个选择。但是,对BOB和他的家庭而言,ALICE申明了“不退货”政策。而且ALICE是一个经验丰富的经销商,她非常清楚卖出一个粉色和橘色的汽车是十分困难的,因此她也决不会做任何让步。由于BOB现在可以声称他从来没有预定过这辆汽车,ALICE除了起诉他外别无选择。在法庭上,ALICE的律师展示了BOB的数字汽车订单及对应的加密版本。显而易见,ALICE的律师可以肯定地说BOB一定生成了这个订单,因为他拥有生成密文所需要的密钥kab。然而,如果BOB的律师称职的话,他会详细地向法官解释:经销商ALICE也知道kab,并且,ALICE自己生成假汽车订单的动机更大。事实证明,法官也无法判断此明文-密文是由BOB还是ALICE生成。根据大多数国家的法律,BOB可能侥幸逃脱因为撒谎而带来的惩罚。
数字签名协议: