续 分布授权、验证 Aice:发送h(r3k)给Bob a Alice授权给Bob,Bob以Aice的授权身份给 Bob:发送h(1k)给Ace Car发送消息,Car从 Alice处得到验证 mAce:验证收到的值是否与h(r1,k)相等 ■公钥实现:要求授权只能由Bob使用。 mBob:验证收到的值是否与h(r3,k)相等 ■如果相等则双方互相验明共享秘密,然后利用其秘密k aAce发送用自己私钥和Bob公钥加密的授权书 解密互相发送过来的随机数r2和4作为大家会话密钥 给Bob,Bob解密可以得到授权书 分析! Bob用自己私钥和ca公钥发送授权书到car car发送授权书到Aice即可验证 清手大学城想7 清华大学 宋斌恒 37 续 „ Alice：发送h(r3,k)给Bob „ Bob：发送h(r1,k)给Alice „ Alice：验证收到的值是否与h（r1，k）相等 „ Bob：验证收到的值是否与h（r3，k）相等 „ 如果相等则双方互相验明共享秘密，然后利用其秘密k 解密互相发送过来的随机数r2和r4作为大家会话密钥 „ 分析！ 清华大学 宋斌恒 38 分布授权、验证 „ Alice授权给Bob，Bob以Alice的授权身份给 Carl发送消息，Carl从Alice处得到验证。 „ 公钥实现：要求授权只能由Bob使用。 „ Alice发送用自己私钥和Bob公钥加密的授权书 给Bob，Bob解密可以得到授权书 „ Bob用自己私钥和Carl公钥发送授权书到Carl， Carl发送授权书到Alice即可验证