双重签名

找到真不容易了。

转帖：http://www.cfca.com.cn/zhishi/zhishi-001.htm

 

5.双重数字签名 

　　定义：有的场合需要寄出两个相关信息给接收者，接收者只能打开一个，而另一个只需转送，不能打开看其内容。 

　　(持卡人向商户提出订购信息的同时，也给银行付款信息，以便授权银行付款，但持卡人不希望商户知道自己的账号的有关信息，也不希望开户行知道具体的消费内容，只需按金额贷记或借记账即可。) 

　　过程：一个人的双重签名可以分别传送信息给特约商户和开户行，特约商户只能解开 与自己相关的信息却解不开给开户行的信息。 

如下图中A为持卡人，B为特约商户C为开户银行。
 

①～④为双重数字签名：将B信息OI、C信息PI做摘要后连接为MD_BC，并以发送者A的私人密钥形成数字签名DS，以使收到信息的B、C两方能各自用A的公钥解密验证； 

⑤～⑥：A用秘密密钥SK₁和SK₂对传送给B、C的信息加密，得密文EM_B、EM_C。在加密前，必须把信息B的摘要MD_B传给C，信息C的摘要MD_C传给B； 

⑦～⑧：以接收者B和C证书的公钥将SK₁、SK₂加密，分别得到两个信封DE_B和DE_C。 

⑨：B将收到A发来的两份信息，一份自己解开，另一份B看不到只能转输给C； 

⑩～15：为接收者B，收到了EM_B和DE_B。B先用自己的私钥PV_B打开数字信封DEB，取出秘密密钥SK1；B再用SK1的对称DES算法解开密文EM_B，B只能看到A传给他的信息，而看不到A在开户行C的信息，用A的公钥PB_A，解出数字签字，B验证MD’_BC＝MD’_B 

16～21：为接收者C收到了B转发来的EM_B和DE_B，然后用其解开密文EM_C。 用A的公钥PB_A，解出数字签名MD_BC，并与MD’_BC相比，证实A传来的信息， 没被B看过。