对称密码体制进行数字签名

 今天，我来给大家简单介绍一下用对称密码体制进行数字签名，也许好多人听过用
公钥密码体制进行数字签名的，还没有听过这对称密码体制也可用来签名。但我们现在
用得最多的当然是用公钥密码体制进行数字签名的。

    先说说数字签名的功能。数字签名可以解决否认、伪造、篡改及冒充等问题、
凡是需要对用户的身份进行判断的情况都可以使用数字签名，比如加密信件、商
务信函、定货购买系统、远程金融交易、自动模式处理等等。
 
    数字签名在信息安全的五大服务中主要是提供的是抗否认服务。数据签名一般不采用
直接对数据进行签名（好多资料上说是加密，这实际上是不对的虽然加密与签名用的是加密
算法，但是提供的安全服务与处理时是有一点小小的区别的），而是发送方对整个明文进行
加密变换----如使用MD5散列算法，得到一个散列值，将散列值进行签名处理。
   
     好了，说了这么多的准备工作，该进入正题了，我这里是由例子讲解，设A：发送方
B：接收方  另外，当然还要一个A与B都信任的一个机构，这个机构能提供密钥的生成与分发
并且在通信双方发生争执时能供确定地，公证地，能作为法律依据的裁定，说得通俗点就是
具有类似裁判的作用，我这里设它为CA

     当然，这次签名过程中，A、与B在此过程中都要与CA进行通信，所以A，B都有与CA通信
的秘密密钥，我们暂且设为Ka与Kb，也就是（A，CA，Ka），（B，CA，Kb）。

     过程如下进行：
     1、用户A用自己的秘密密钥加密数据报文P等到了密文Ka（P），并且发给可信任机构CA。
    
     2、CA用Ka对密文Ka（P）进行解密得到了明文P，然后建立一个由A的名字和地址、日期D
        初始的明文P组成一个新的报文（A，D，P），这里的日期D用于以后认证与作证
        然后再用个对任何人都不知的密钥K加密新的报文（A，D，P），从而得到新密文
        K（（A，D，P））。并把这个密文K（（A，D，P））回发给发送方A

     3、这时，发送方A把这个密文K（（A，D，P））发给接收方B。进行A与B的通信。

     4、接收方B把K（（A，D，P））发给CA，请求得到报文数据（当然这里是对B与CA来说的，
        实质上对其它用户来说这个报文数据是以Kb加密的密文） ，CA把K（（A，D，P））
        解密得到（A，D，P），并且用Kb加密得到了Kb（（A，D，P）），然后嘛就发给B了。
     5、B用自己的密钥Kb解密得到了（A，D，P），这就是Ａ与Ｂ通信的明文了。

    如何抗否认过程：

        如果发送方A否认曾发过P给B的话，则B可以把密文K（（A，D，P））提供给法官
     法官则要求CA解密这个密文K（（A，D，P）），然后法官可看到密文（A，D，P）。
     显然这样法官则可确定是A发送过，因为B不知K，所以也不可能伪造密文K（（A，D，P））
     同理，若B否认曾收到，也可得出。

  最后，我想给大家几个问题，看看你理解本文没有：

       1、CA是如何知是A请求要与B通信的？
       2、如果B否认曾收到过A发的信息，则法官该如何进行取证裁定？

本文仅是简单介绍用对称密码体制签名的，要是有什么不对地方，请指出，本人将不胜感激
我的邮箱是anmeihong@sina.com