1、 盲数字签名是一种特殊的数字签名,当用户盲数字签名是一种特殊的数字签名,当用户A发发送消息送消息m给签名者给签名者B时,一方面要求时,一方面要求B对消息签名,另对消息签名,另一方面又不让一方面又不让B知道消息的内容,也就是签名者知道消息的内容,也就是签名者B所签所签的消息是经过盲化处理的。盲签名除具有一般数字签的消息是经过盲化处理的。盲签名除具有一般数字签名的特点外,还有下面两个特征:名的特点外,还有下面两个特征:(1)签名者无法知道所签消息的具体内容,虽然他为这签名者无法知道所签消息的具体内容,虽然他为这个消息签了名。个消息签了名。(匿名性)(匿名性)(2)即使后来签名者见到这个签名时,也不
2、能将之与盲即使后来签名者见到这个签名时,也不能将之与盲消息对应起来。消息对应起来。(不可跟踪性)(不可跟踪性)不可否认的数字签名就是在签名人合作的条不可否认的数字签名就是在签名人合作的条件下才能验证签名。不可否认的数字签名除了件下才能验证签名。不可否认的数字签名除了一般签名体制中的签名算法和验证算法外,还一般签名体制中的签名算法和验证算法外,还需要有否认协议,即利用否认协议证明一个伪需要有否认协议,即利用否认协议证明一个伪造的签名确实是假的。如签名人拒绝参与执行造的签名确实是假的。如签名人拒绝参与执行否认协议就证明签名事实上是真的由他签署的。否认协议就证明签名事实上是真的由他签署的。信息窃取信
3、息窃取信息传递信息传递信息冒充信息冒充信息篡改信息篡改信息抵赖信息抵赖加密技术加密技术完整性技术完整性技术认证技术认证技术数字签名数字签名密钥产生密钥产生证书签发证书签发Bob密钥使用密钥使用Bob证书检验证书检验密钥过期密钥过期密钥更新密钥更新8.证书响应7.证书请求4.注册建立请求5.注册建立结果6.注册结果3.注册表格提交2.注册表格应答终端实体RACA1.注册表格请求申请人提交证书请求。申请人提交证书请求。RA对证书请求进行审核。对证书请求进行审核。CA生成证书。生成证书。下载并安装证书下载并安装证书证书发布证书发布证书库9.证书发布使用使用ICIC卡存放卡存放USB KeyUSB K
4、ey证书库证书库2.证书撤销响应1.证书撤销请求2.证书撤销响应1.证书撤销请求RACA带外请求终端实体证书库3.撤销发布发布者名字发布者名字签名算法标识签名算法标识更新时间更新时间被撤销的被撤销的证书的列表证书的列表证书序列号证书序列号撤销时间撤销时间证书序列号证书序列号撤销时间撤销时间:签名签名证书机构证书机构 CA证书库证书库终端用户终端用户接受方接受方312465CA私钥的保护。私钥的保护。证书申请时密钥对的产生方式。证书申请时密钥对的产生方式。用户私钥的保护用户私钥的保护CRL的更新频率的更新频率通知服务:对于用户的申请和证书通知服务:对于用户的申请和证书过期、废除等有关事宜的回复。
5、过期、废除等有关事宜的回复。保护保护CA服务器。服务器。审计和日志检查审计和日志检查AB 根根CACA颁发者北京邮电大学主体公钥主体北京邮电大学北京邮电大学CA签名颁发者北京邮电大学主体公钥主体信息工程学院北京邮电大学CA签名颁发者信息工程学院主体公钥主体张三信息工程学院CA签名用户的公/私钥对信息工程学院的公/私钥对北京邮电大学的公/私钥对BABAAB颁发者计算机学院主体公钥主体信息工程学院计算机学院CA签名颁发者信息工程学院主体公钥主体计算机学院信息工程学院CA签名颁发者计算机学院主体公钥主体李四计算机学院CA签名李四的公/私钥对信息工程学院的公/私钥对计算机学院的公/私钥对颁发者信息工程
6、学院主体公钥主体张三信息工程学院CA签名张三的公/私钥对不同信任域之间的桥梁CA,主要负责为不同信任域的根CA颁发交叉认证的证书,建立各个信任域的担保等级与桥CA的担保等级之间的一一映射关系,更新交叉认证证书,发布交叉认证证书注销黑名单。但是它不要求一个机构在与另一个机构发生信任关系时必须遵循所确定的这种映射关系,而是可以采用它认为合适的映射关系确定彼此之间的信任。AB桥桥B桥桥AA桥桥B桥桥A桥桥B桥桥桥桥A桥桥B TSA在PKI 中的地位TSA 的工作流程1.客户端首先计算所选文件的数字指纹,通常是做一次客户端首先计算所选文件的数字指纹,通常是做一次Hash.2.客户端将对文件计算的客户端将对文件计算的 Hash 值发送给值发送给 TSA,TSA 将当前时间值加入数将当前时间值加入数字指纹,然后用私有密钥对这个信息数字签名,并产生一个时间邮戳字指纹,然后用私有密钥对这个信息数字签名,并产生一个时间邮戳(Time stamp)。3.TSA 将时间邮戳返回到客户端存储(客户端需要验证时间邮戳的有效性)。将时间邮戳返回到客户端存储(客户端需要验证时间邮戳的有效性)。这样时间邮戳就跟文件绑在一起作为文件在某个时间内有效的证据。这样时间邮戳就跟文件绑在一起作为文件在某个时间内有效的证据。
