5.4.3　基于传统密钥明文不可见的仲裁方案

5.4.3　基于传统密钥明文不可见的仲裁方案

第二种方案，利用传统密钥，仲裁者不能看到消息明文。在这种方案中，收发双方还要共享一个对称密钥KXY，X代表签名的发送方，Y代表签名的接收方，A代表仲裁者，M代表待签消息，则主要过程包括：

可以看到，在该方案中，仲裁者自始至终都无法看到消息明文，因为消息一直由收发双方的密钥KXY加密。

例5-2 以例5-1为基础，进行该签名过程的介绍。在此增加X与Y之间的密钥KXY=5。

首先，X对消息m利用KXY进行加密

对应于字母N，然后对加密后的结果进行签名得到

对应于字母Q，于是

X→A:N‖Q

其次，A收到X发送的信息后，验证消息的有效性，得到

13=(16-3)mod 26

从而确认该消息有效。然后A利用KAY对信息进行加密得到

(13+5)mod 26=17

对应字母R，

(16+5)mod 26=20

对应字母U，于是

A→Y:R‖U

最后，Y接收到A发送的信息后，两次解密

(17-5)mod 26=13,(13-5)mod 26=8

得到原消息为m=8，签名为

(20-5)mod 26=16

该方案可以实现消息对于仲裁者的保密性，但仍存在一些问题：问题一，仲裁者仍可以与发送方合谋以否认签署过某个消息；问题二，仲裁者仍可以与发送方合谋来伪造发送方的签名。这些问题，可以利用基于公钥密码体制的数字签名方案加以解决。