簡述什么是雙重簽名以及其基本工作原理？

雙重簽名是SET中引入的一個重要的創新，它可以巧妙地把發送給不同的接收者的兩條消息聯系起來，而又很好地保護了消費者的隱私。雙重簽名的目的：在電子商務的電子支付系統中，存在著客戶，商家和銀行三者之間交易信息的傳遞，其中包括只能讓商家看到的訂購信息，和只能讓銀行看到的支付信息。因為銀行需要了解的支付信息是客戶通過商家傳遞給銀行的，雙重簽名的目的就是在交易的過程中，在客戶把訂購信息和支付信息傳遞給商家時，訂購信息和支付信息相互隔離開，商家只能看到訂購信息不能看到支付信息，并把支付信息無改變地傳遞給銀行；而且商家和銀行可以驗證訂購信息和支付信息的一致性，以此來判斷訂購信息和支付信息在傳輸的過程中是否被修改。雙重簽名的生成過程：客戶用Hash函數對訂購信息和支付信息進行散列處理，分別得到訂購信息的消息摘要和支付信息的消息摘要。將兩個消息摘要連接起來再用Hash函數進行散列處理，得到支付訂購消息摘要。客戶用他的私鑰加密支付訂購消息摘要，最后得到的就是經過雙重簽名的信息。使用和驗證過程：

1）客戶將“訂購信息+支付信息的消息摘要+雙重簽名”發給商家，將“支付信息+訂購信息的消息摘要+雙重簽名”發給銀行；

2）商家和銀行對收到的信息先生成摘要，再與另一個摘要連接起來，如果它與解密后的雙重簽名（利用客戶的公鑰）相等，就可確定消息的真實性。然商家看不到顧客賬戶信息、銀行不知道客戶的購買信息，但都可確認另一方是真實的。