第十五章安全协议形式化.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 2.说明协议目标 根据不可否认协议所要达成的公平性和证据有效性，ZG协议的目标描述如下： 一般目标：G1 A believes (B received M) G2 B believes (A said M) 仲裁目标：G3 J believes (A said M) G4 J believes (B received M) * * 3. 运用规则和公理进行推证 由M1得： F1：B received SA(fNRO,B,L,C) 由F1,A2,AX4,A11得： F2：B believes(A said(fNRO,B,L,C)) 由F2，AX14得： F3：B believes(A said C) 由M2得： F1’：A received SB(fNRR,A,L,C) 由F1’，A2，AX4，A11得 F2’：A believes (B said(fNRR,A,L,C)) 由F2’，AX14得： F3’: A believes (B said C) 但分析不出主体A关于B从A处接收到C的信仰，其原因是不能保证B所说的C一定就是从A所收到的那个C。 * * 故在原协议的NRO与NRR中增加新鲜随机数,修改如下： 1’)A→B:fNRO,B,L,C,SA(fNRO,B,L,Na,C) 2’)B→A:fNRR,A,L,C,SB(fNRR,A,L,Na+1,C) 由于有了随机数Na,所以就能保证B发出的C就是它刚刚接收到的那个C * * 对修改后的协议进行分析。由消息M2’得： F4：A received SB(fNRR,A,L,Na+1,C) 由F4，A2，AX4，A11，A12，M1得： F5：A believes (B received (fNRR,B,L,Na,C)) A believes (B received C) 由M3得： F6: TTP received SA(fNRS,B,L,K) 由F6，A2，A3得： F7：TTP believes (A said (fNRS,B,L,K)) TTP received K * * 根据假设A9，TTP只有确信A已说过C，并且B收到C，以及TTP收到了K，才能将K公布到其公开目录中，但在原有协议中，TTP并不能确知B是否已收到了C，因此，A可对NRR进行签名，并将结果发给TTP。对M3进行修改如下： M3’ A→TTP：fNRS,B,L,K,NRS_K,SA(NRR) TTP收到M3’后由AX7得： F8：TTP receives SA(NRR) 由F8，A3，A11，M1’得： F9：TTP believes (A said C ∧B received C) 由F8，F9，A9，M3’得： F10：TTP says K 由F10，A10，M4得： F11：B received(fNRD,A,B,L,K,STTP(fNRO,A,B,L,K)) 由F11，F9，AX7，A13得： F12：(B received K ∧ B received C) B received M * * 由M5得： F13：A received (fNRD,A,B,L,K,STTP(fNRO,A,B,L,K)) 由F10，F12，F13，A5，A11，NEC得： F14：A believes(TTP says K) A believes(B sees K) A believes (B received M) 得证G1. 由F7，F11，A5得： F15：B believes(TTP says K) B believes(A said K) 由F3，F15得： F16：B believes(A said M) 得证G2. * * 如出现主体否认其协议行为，并引发纠纷，双方则可按要求J出示证据，通过证明协议仲裁目标的满足与否来检验主体否认行为的不可否认性。 假设J相信主体A、B和TTP的签名私钥，并且知道与私钥对应的主体公钥。 协议