双重签名概述
假设甲方需要将指令
I
1
I_1
I1送给乙方并要求乙方执行该指令,乙方收到甲方的指令后必须获得丙方的同意后才能执行。为获得丙方的同意,甲方需要给丙方另外送一个信息
I
2
I_2
I2,使丙方同意乙方执行
I
1
I_1
I1,但又不能让丙方获知指令
I
1
I_1
I1 的内容。整个过程中各方所送信息必须被合理认证而且保密,不能让收信者之外的第三者知道通信内容。
双重签名协议是为解决这个问题提出的一个交互式数据认证协议。甲方首先将
I
1
I_1
I1和
I
2
I_2
I2加密,然后用甲方的私钥给它们进行数字签名,并将密文和数字签名送给乙方,但是,甲方只允许乙方读到
I
1
I_1
I1的内容而不能读到
I
2
I_2
I2的内容。乙方确认
I
1
I_1
I1和
I
2
I_2
I2都是由甲方送出,然后将它们转送给丙方,但只能让丙方读到
I
2
I_2
I2的内容而不能读到
I
1
I_1
I1的内容。丙方首先确认
I
1
I_1
I1和
I
2
I_2
I2都是经乙方转自甲方的信息,然后给乙方送出收据
R
C
R_C
RC,根据
I
2
I_2
I2的内容告诉乙方是否可执行甲方的指令。乙方确认
R
C
R_C
RC来自丙方后给甲方发出收据
R
B
R_B
RB,告诉甲方是否将执行指令
I
1
I_1
I1。
双重签名应用示例
双重签名协议的主要应用是在线购物,它能极大限度地保护购物者、商家和信用卡公司各方的安全和隐私.这里假定购物者为甲方,商家为乙方,信用卡公司为丙方。
购物者浏览商家的在线网站,挑选所需物品,制定购物清单
I
1
I_1
I1,将付款所用的信用卡账号、账户名及有效日期等信息填好作为
I
2
I_2
I2,然后将
I
1
I_1
I1和
I
2
I_2
I2送给商家。商家阅读购物清单
I
1
I_1
I1并将
I
1
I_1
I1和
I
2
I_2
I2送给信用卡公司。(注:商家不能读到购物者的信用卡信息。)信用卡公司阅读购物者的信用卡信息
I
2
I_2
I2(注:信用卡公司不能读到购物者的购物清单内容。)并根据购物者提供的信用卡信息
I
2
I_2
I2做出是否同意付款的决定,并将这一决定以收据
R
C
R_C
RC的形式告诉商家,商家然后给购物者送出收据RB,根据Rc的内容通知购物者所购物品是否将被寄出。
购物者的购物清单
I
1
I_1
I1和信用卡信息
I
2
I_2
I2必须被捆绑在一起,保证购物者发送的信用卡信息不被用于购买其他物品,因为商家不能读到信用卡信息及信用卡公司不能读到购物清单的内容,所以双重签名协议给购物者的隐私提供了更多的保护,因为所有这些信息在传递过程中都经过加密和认证,所以不会被第三者阅读、修改和伪造。
双重签名协议在电子交易安全协议中被采用,电子交易安全协议的主要目的是保障信用卡持有者在互联网上用信用卡购物和支付的安全,它是由美国维萨(Visa)和万事达(Master)两个信用卡公司于1996年发起研制的电子交易安全协议简称为SET.SET是一个很复杂的协议,至今还没有被充分实施执行。
双重签名SET中的应用
当视线被希望所遮挡,就永远看不到顶点。老百姓看到一只在12或14美元时无人问津的股票突然涨到30美元,他们认为已经到顶了,结果又上涨到了50美元。在他们看来这绝对是上涨的终点了,但随后又一路从60美元涨到了75美元。然后他们认定这样一只几周之前价格还不超过15美元的股票不可能再有上涨的空间了,然而又涨到了85美元。