公平非否认协议的有限状态分析.pdfVIP

计算机科学 2005Vo1．32No．8 公平非否认协议的有限状态分析 ) 董荣胜 陈大伟 郭云川 古天龙 (桂林电子工业学院计算机系 桂林 541004) 摘 要 本文针对公平非否认协议给出了一种基于有 限状态 自动机的分析模型，并使用SPIN模型检测工具，对 ZhoLrGo11mann非否认协议进行了分析，结果发现该协议不满足公平性和机密性．为此对该协议进行了改进。 关键词 模型检测 ，SPIN，非否认性 ，公平性，机密性 Finite-stateAnalysisofaFairNon—repudiationProtocol DONG Rong-Sheng CHEN Da-Wei GUO Yun-Chuan GU Tian-Long (DepartmentofCxomputer，GuilinUniversityofElectmnicTechnology，Guilin541004) Abstract A mode1basedonfinitestateautomatonisproposedforafairnon-repudiationprotoco1．TheZhou—Gollmann {airnon-repudiationprotocolisanalyzedwith1~singmodelcheckerSPIN．Theresultsshow thattheprotocolisntsatis— fledwithfairnessandconfidentiality．Finally，someimprovementsaregivenforthisprotoco1． Keywords Modelchecking，SPIN，Nonrepudiation，Fairness，Confidentiality 与方还足存在一个小的概率欺骗另一方而处于优势地位。另 1 引言 外这种协议要求通信双方严格的时间同步和相同的计算能 随着 Internet的迅速发展，电子交易已经变得越来越普 力，且交互次数相当频繁，现有的Internet足较难实现的。第 遍。如交易的是合同、标书、订单和支票等 要数据的时候， 二类是使用可信第三方的非否认协议，它允许参与方异步的 首先考虑安全性问题。然而在保证信息安全的同时，如何防 交换信息，TTP的参与可以作为信息的传递、仲裁纠纷，但需 止交易双方否认发送或者接收了消息，或者说要证明一个指 要完成较大的计算量，这容易形成协议通信或计算 的瓶颈。 定的行为发生过，那么就需要引入非否认服务。非否认协议 因此 目前的研究重点是如何减少协议对可信第三方的依赖程 保护了正在交易的实体，不能否认任何已经发生的事件或行 度 。 为，在协议执行中将产生、收集、维护证据，以解决争端。在保 基于可信第三方，Zhou和 Gollmann提 出了一种带有 证非否认的同时，非否认协议还必须保证在执行的任何阶段， Online，r，rP的公平非否认协议，简称 ZG协议 ，保证 了公平 参与协议的任一方都不 占有优势，也即需要满足公平性。 性，并使TTP的使用最小化。 密码协议在设计出来之后，需要从多方丽对其各种性质 2．1 ZG协议 进行验证。形式化验证 以其严谨、简洁的特点而成为验证协 ZG协议的思想是将要交换的关键数据 (消息)划分为两 议的重要方法，但主要集中在认证和密钥交换协议上。非否 部分，委托 (commitment)C和密钥K。C在 A和 B间交换， 认协议不同于认证和密钥交换协议，交易实体双方互不信任， 密钥由第三方寄存。A和B必须从TTP中取得确认密钥，作 而认证和密钥交换协议仅考虑实体 以外存在入侵者。这意味 为非否认证据的部分。协议描述中需要符号如下： 着，这种协议需要满足不同的性质和需求