续 分布授权、验证 Aice:发送h(r3k)给Bob a Alice授权给Bob,Bob以Aice的授权身份给 Bob:发送h(1k)给Ace Car发送消息,Car从 Alice处得到验证 mAce:验证收到的值是否与h(r1,k)相等 ■公钥实现:要求授权只能由Bob使用。 mBob:验证收到的值是否与h(r3,k)相等 ■如果相等则双方互相验明共享秘密,然后利用其秘密k aAce发送用自己私钥和Bob公钥加密的授权书 解密互相发送过来的随机数r2和4作为大家会话密钥 给Bob,Bob解密可以得到授权书 分析! Bob用自己私钥和ca公钥发送授权书到car car发送授权书到Aice即可验证 清手大学城想7 清华大学 宋斌恒 37 续 Alice:发送h(r3,k)给Bob Bob:发送h(r1,k)给Alice Alice:验证收到的值是否与h(r1,k)相等 Bob:验证收到的值是否与h(r3,k)相等 如果相等则双方互相验明共享秘密,然后利用其秘密k 解密互相发送过来的随机数r2和r4作为大家会话密钥 分析! 清华大学 宋斌恒 38 分布授权、验证 Alice授权给Bob,Bob以Alice的授权身份给 Carl发送消息,Carl从Alice处得到验证。 公钥实现:要求授权只能由Bob使用。 Alice发送用自己私钥和Bob公钥加密的授权书 给Bob,Bob解密可以得到授权书 Bob用自己私钥和Carl公钥发送授权书到Carl, Carl发送授权书到Alice即可验证