第4讲非否认协议安全电子商务协议.ppt

第4讲 非否认协议与安全电子商务协议 引言 随着因特网的普及与计算机技术的进步，网上银行、电子商务的业务也飞速发展。电子商务是现代信息技术和传统商务活动相结合的产物。它已经逐渐成为人们进行商务活动的新模式，越来越多的人们通过Internet进行商务活动。 但电子商务的载体是互联网，互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患，使得电子商务受到威胁、攻击的可能性大大增加。  案例 国外 2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 国内 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。 因此，需要安全、可靠、公平的电子商务协议作为电子交易的基础。 安全的电子商务协议，不但应当具备安全认证协议的全部功能和性能，还需要具备非否认性。 非否认协议是另一种十分重要的安全协议，它是电子商务协议的基础，同时，也在安全协议乃至信息安全中占据重要的地位。 非否认协议 电子商务协议与其他类型的安全协议一样，容易遭受到各种各样的攻击，否认（repudiation）就是最主要的威胁之一。 “否认”：通信的参与方否认参与了全部或部分通信。 （1）否认拥有某个消息； （2）否认发送过某个消息； （3）否认接收到某个消息； （4）否认在规定的时间内收到或发送消息。 争议在电子交易中是广泛存在的，他们经常和某一特定的事件或动作是否发生或发生的时间有关。因而，解决争议和防止对某一特定事件或动作的否认变得特别重要。 通常，争议涉及以下方面：一个事件是否发生、何时发生、哪些主体参与了这一事件、哪些信息和它相联系。关键在于发生争议的双方必须取得足够的证据，证明实际上发生了什么事件。有了这些证据，争议双方就能够解决他们之间的争议，或者在某个仲裁者的调停下解决争议。 非否认服务的目的就是为某一特定事件的参与双方提供证据，使他们对自己的行为负责。 非否认服务可以通过协议的形式提供。这些协议基于一些安全机制，如数字签名、公正、数据完整性保护、时间戳等。 为了使通信的参与方对他们的行为负责，非否认服务需要达到以下要求： （1）发方非否认，即提供一种保护使得发送方不能否认他发送过某条消息； （2）收方非否认，即提供一种保护使得接收方不能否认他接收过某条消息。 一个非否认服务除了满足上述要求外，还应当满足公平性的要求，即如果服务在任何一步异常终止，则发送方和接收方都不能得到额外的利益。 ISO/IEC 13888规定，非否认服务应当达到下述总目标： 非否认服务收集、维护、公布和验证那些与某个事件或动作相关的不可抵赖的证据，并将这些证据用于解决参与通信的双方的争执。 非否认服务的两个基本目标： （1）发方非否认证据（evidence of origin, EOO），非否认服务向接收方提供不可抵赖的证据，证明接收到的消息的来源。 （2）收方非否认证据（ evidence of receipt, EOR ），非否认服务向发送方提供不可抵赖的证据，证明接收方已收到了某条消息。 一个非否认协议的例子 rab：请求发起本次非否认协议的标志，例如序列号 r1 ：EOO标志 r2 ：EOR标志 i1 ：A拥有kab的标志 i2 ：B拥有kab且A发送M的标志 i3 ：B收到M的标志 SENVa（·）：主体A的安全封装。SENV表示数据项的一种具有特殊构造的集合，使接收方可以验证其来源与完整性。 上述非否认协议执行结束时，主体A通过可信第三方TTP发送的新鲜的会话密钥kab，成功地发送 给主体B。B解密 之后，成功地收到消息M。并且，A不能否认他发送过消息M;B也不能否认收到过消息M.协议执行结束后如果发生争议，可以通过TTP或ADJ进行公平的仲裁。 小结非否认协议的概念 （1）非否认协议的目标：完成协议的基本功能，并收集、保存、使用和证实各种无可辩驳的证据。 （2）非否认协议执行的4个不同阶段： 证据生成 证据传输、存储与提取 证据校验 争议仲裁 （3）仲裁方ADJ：可以根据证据解决争议的主体 （4）EOO标志：使接收方可以建立消息消息来源证明的数据项 （5）EOR标志：使发送方可以建立消息接收证明的数据项 （6）安全封装SENV：数据项的具有特殊构造的集合，使接收方可以验证其来源与完整性 （7）可信第三方TTP：在执行协议的过程中，发送方、接收方和仲裁方都信任的主体。 安全电子商务协议 基本需求 保密性 完整性 认证性 非否认性 可追究性 公平性 隐私性 实用性 可追究性（accountability）:指协议主体应当对自己的行为负责，在发生交易纠纷时，主体可以提供必要的证据来保护自身的利益。 可追究性是通过发方