Bolignano电子支付协议的安全性分析.pdfVIP

Bolignano电子支付协议的安全性分析 李益发 南湘浩 (郑州1001信箱46号，450002郑州信．怠工程走擘信息安全学院) 摘要：本文介绍了Bolignano电子支付协议，并用Kailar逻辑对其 安全性作了较为详细的分析，进而对Kailar逻辑也作了一些讨论。 关蹙词：电子商务协议，BAN逻辑，Kailar逻辑 一、 引言 随着计算机网络的不断延伸和网络资源的不断丰富，网络上的电子 商务活动也蓬勃发展起来，且发展速度惊人之快，因为它不仅为商家提 供了大量的商机．也为广大网络用户提供了更多便利，而计算机技术和 密码学的发展又为电子商务的实现提供了技术保障。 电子商务是一种网络交易系统，用以实现电子货币(E-cash，E-money, Digital—money)的支付和服务的兑现或承诺。其核心是电子支付系统。 电子商务通过协议来实现，所以近年来出现了大量的电子商务协议，如 一个新的较为简洁的电子支付协议。 二、 Bolignano协议 Bolignano协议在文献【1]辞，提出。协议过程如下： ● (1)C—M：(C，肼) (2)肛cI Lid—m (3)C一时：((m)rj，(伽)K，，(刚)。。) (4)A卜G：((∞)r，，(m)K二-，(JDd)r。) 115 (5)G—M：(RD，Ⅳ(rD))，。 ‘‘Y (6)M—C：(RD．日(ZD))。 、F m、 其中，C表示顾客(用户)，M表示商家．G表示银行或其代理：Lid Lid—c表示商家、顾客的身份标识，Od表示订单，户d表示付账单；劢” 表示Hash函数，TD表示交易数据，它包括C、M、(Lidm，Lidc)、交 支付)的结果，(RD，H(m))，．实际上相当于发票：而足册、K：1为商家 的公丌及秘密密钥，彪。、《1为顾客的公开及秘密密钥，K。、足j1为银 行或其代理的公开及秘密密钥。 三、 安全性与形式化证明方法 熟知，衡量一个电子商务协议的好坏，关键要看它是否安全、高效。 网此，分析和证明电子商务协议的安全性也就有了重要的现实意义。 然而众所周知的是，设计协议极易出现安全漏洞，且这种安全漏洞 往往难以察觉。这一点在密码协议中表现得最为明显，许多设计者认为 是安全的协议后来都被证明是不安全的，如Denning．Sacco协议、 套形式化的逻辑分析方法—咄AN逻辑。尽管BAN逻辑并不能真正证 明密码协议的安全性，但用它确实可发现若干协议的安全漏洞，因而它 的出现事实上使得密码协议的安全性分析向前跨进了一大步。 多数密码协议是为了实现密钥的交换，因而从逻辑上可转化为对密 钥的信任(如A1s』扣‰占，并且B】一』七马历其中l=表示相信)。 而在电子商务协议中，己不仅是对密钥的信任关系，更重要的是，用户 要确信自己能得到所需要的服务，商家也要确信自己能收到应得的款项 (当然是E，money)，而作为两者的中介，银行更要能向双方提供证明和 {l§ 担保，并实施E-money的支付。因此，BAN逻辑已不再适应对电子商务 协议的安全性分析。但形式化的逻辑方法并未失去作用。R．Kailar正是 仿照BAN逻辑，充分利用了形式化证明的思想，在分析电子商务协议时 重新引入了逻辑化的方法，因而为我们提供了一种新的分析工具，这里 我们称之为Kailar逻辑(见【2])。 四、 Kailar逻辑简介 Kailar提出的一种形式化逻辑证明方法。 Kailar逻辑是Rajashekar (即发送一组数据)可以向第三方“证明”。与BAN逻辑不同的是，它 不是研究协议中的“信任”(Believe)关系，而