公平不可抵赖协议的研究与设计.pdf

公平彳iur抵赖协议的研究与设i 第l章绪沦 第1章绪论 1．1研究背景与现状 作为数字经济和网络经济的关键，面向未来的电子商务是一个全新的、具有 时代挑战性的领域。已成为当今各界研究、丌发和应用的焦点，也是计算机工程 与应用领域最重要的发展方向之一，在世界范围内快速发展。电子商务利用 Intemet技术将企业、用户、供应商以及其它商业和贸易所需要的环节连接到现 有的信息技术系统上，以前所未有的方式，将商业活动纳入网上，彻底改变了现 有的业务作业方式和手段，从而实现充分利用有限资源、缩短商业环节和周期、 提高用户服务质量的目标。但是，在进行电子商务活动时，因为所有的商务活动 是通过不安全的媒体Intemet来进行的，所以必须防止不道德的和犯罪行为的发 生，必须保证电子商务活动中的安全，其中不可抵赖性是一个非常重要的方面。 传统的基于纸上的交易方式(例如签订合约，支付现金等)，对于交易双方之 问可能发生的争端问题能很好的解决。手写签名在这个交易方式中起着重要的作 用，它能作为一个许可或者不可抵赖的证据，例如银行没有我们的许可(签名)， 不能把我们的钱从一个人的账户转到另一个账户。当交易转到网上，手写签名也 由数字签名所代替，甚至很多国家已经针对数字签名的问题制定相关法律。 但是问题是，网上的交易环境(有距离并且缺乏信任)使得传统的纸上交易 方式向网络签名的方式转变有很大的困难。传统的面对面交易方式下，双方当面 签订合约，过程安全可靠地，日后如发生纠纷，可以通过签订的合约解决。而在 网络这种非面对面的环境下，多了很多不利的因素：交易双方不能再像面对面交 易那样信任对方，交易的双方对于交易信息以及交易证据的获得必然存在先后关 系(对于当面交易双方可以同时获得)，网络的不稳定性可能会导致数据丢失等 等。因此要实现安全的网上交易(包括移动网络)，必须用特定的协议来保证当 发生网络传输失败或者一方试图欺诈的情况时纠纷能够得到解决。在计算机安全 领域，这个协议就是公平不可抵赖协议。 不可抵赖协议考虑的情景是：Alice为发信方，Bob为接收方。在网络环境 公平小U抵赖协议的研究与设i 第1章绪论 Bob要得到信息M以及Alice的发信不可抵赖证据。当拓展到多方的公平不可抵 赖协议，接收方就从Bob变为一个接收群体R。 90年代中，三个不可抵赖协议草案…【21【3】由国际IS0组织提出，但三个协议 都不能保证公平性。公平交换协议，合约签名协议和邮件认证协议都具有类似的 问题，需要保证协议的公平性。历史上第一个可以保证协议公平性的方案是一个 公平交换协议，此协议基于信息的逐渐交换技术‘41【51。协议需要参与的双方都具 有很强的计算能力，而这J下是此协议不实际的原因，并且需要主体之问进行大量 虽然技能能力不再需要前面的假设，但是公平的程度由协议消息传输的次数来决 定。 Third 目前较广泛的解决公平性的办法是在协议中加入TTP(Trusted Party)。 TTP【71(例如一个可信第三方充当一 第一个使用该方法的协议是基于一个inline 个发送代理，参与协议的每一步传输)。然而，TTP的过重负担会使得TTP成 TTP， 为一个通信和计算瓶颈。第一个降低TTP负荷的方案是基于一个online TTP参与协议的每次执行，但是不需要在每一步消息传输中都有TTP参与f8119J。 TTP。Micali和Asokanet 最终，一个大的发展方向是引入offiine a1．分别在文献 001[111设计了一个邮件认证协议和公平交换协议。仅当协议出现问题的时候(有 欺诈行为发生或者网络数据丢失)，TTP才会参与协议。