商户甲使用数字签名技术向商户乙传输合同,甲私钥是AKD,公钥是AKE,乙私钥是BKD,公钥是BKE,合同原文是M,摘要是H,数字签名加密算法为D。则商户甲向商户乙传输数字签名文件是( )。商户乙应使用(请作答此空)验证数字签名正确性。
- A.AKD
- B.AKE
- C.BK
- D.BKE
正确答案及解析
正确答案
B
解析
本题考查数字签名基础知识。数字签名技术是将摘要用发送者私钥加密,与原文一起传送给接收者。接收者只有用发送者公钥才能解密被加密摘要,然后用Hash函数对收到原文产生一个摘要,与解密摘要对比,如果相同,则说明收到信息是完整,在传输过程中没有被修改,否则,就是被修改过,不是原信息。同时,也证明发送者发送了信息,防止了发送者抵赖。使用公钥密码技术就可以实现数字签名。发送方A用其不公开解密密钥AKD对报文M进行运算,将结果D(M,AKD)传给接收方B。B用已知加密密钥对接收到内容进行运算,得出结果E(D(M,AKD),AKE)=M。因为除了A以外没有人能拥有A解密密钥,所以除了A以外就没有人能产生密文D(M,AKD)。这样,就表示报文M被电子签名了。如果A抵赖曾发报文给B,B就可将M及D(M,AKD)出示给第三方(仲裁方)。仲裁方可以很容易地用密钥AKE验证A确实发送消息M给B,从而使A无法抵赖。反过来,如果B将M伪造成M',则B不能在仲裁方面前出示D(M',AKD),从而证明了B伪造了报文。可见数字签名也同时起到了验证信息完整性作用。由题目描述可知,甲私钥是AKD,公钥是AKE,乙私钥是BKD,公钥是BKE,合同原文是M,摘要是H,数字签名加密算法为D。则商户甲向商户乙传输数字签名文件应使用甲私钥AKD对摘要H进行数字签名加密运算,商户乙应使用商户甲公钥AKE验证数字签名正确性。
