信息安全技术抗抵赖机制实例.参考.docVIP

附 录 A抗抵赖机制实例 A.1 原发抗抵赖与交付抗抵赖机制实例 本附录所示的抗抵赖机制可在实体 A和 B之间提供原发抗抵赖和交付抗抵赖。实体 A欲向 实体 B发送消息， 于是成为抗抵赖交换的原发者。作为消息的接收方，实体 B就是接收者。 在 使用下列机制之前， 假设实体 A和实体 B分别持有密钥 a和 b，TTP除了拥有自己的密钥 ttp 以外， 还持有密钥 a和 b。 下面给出了使用在线 TTP的三种不同的抗抵赖机制（ M1、 M2和 M3）。 注1：通过在 SENV消息中包含时间戳或序列号， 可以防止未授权延迟或消息重放。 通过在 NROT和 NRDT 中包含时间戳，可进一步验证消息传输时的时间戳。 注2：当 Imp(m) 即消息 m本身时，不必将 m与权标一起发送，并且验证 Imp(m) 的步骤也可省略。 A.2 机制 M1：强制 NRO，可选 NRD A.2.1 机制 M1的步骤 机制 M1见图 A.1 ，共包含 5个步骤，在两个实体与 TTP之间通过 3个步骤建立原发抗抵赖， 如果继续可选的 NRD步骤（根据接收者的决定） ，那么可通过再执行 2个步骤建立交付抗抵赖。 注1：尽管是否继续进行交付抗抵赖的步骤取决于接收者，但要注意， 一旦建立了交付抗抵赖， 这一可 选的交付抗抵赖就完全绑定了。 注2：本机制可以提供原发抗抵赖并可选地提供交付抗抵赖。 该协议的用法 （仅提供原发抗抵赖或同时 提供原发抗抵赖和交付抗抵赖）由发送者 A、接收者 B 和 TTP 在具体协议执行前商定。 A.2.2 步骤 1—原发者 A与 TTP间 实体 A 使用密钥 a 生成安全信封 SENVA(z 1’)，其中 z1’同 8.3.2 规定的 z1，但数据项TG为空。实体 A 把安全信封发送给 TTP以请求 NROT； b) TTP验证安全信封来自实体 A。如果验证通过， TTP插入数据项 TG以完成 z1，并使 用密钥 ttp 计算： NROT = (text,z 1 ,MACTTP(z 1)) 然后将 SENVA（NROT）返回给 A； c) 实体 A 验证 SENVA（ NROT）来自 TTP。 A  (1.a) (1.b) (5.a) TTP (5.b) (2) (3.a) (3.b) (4) (1.a) SENVA(z1) (1.b) SENVA(NROT) (2) (m, NROT) (3.a) (SENVB(NROT)), SENVB(z2) (3.b) SENVB((PON,NROT,NRDT)或SENVB((PON,NROT) (4) NRDT (5.a) SENVA(NRDT) (5.b) SENVA((PON, NRDT))  B 图 A.1 机制 M1 A.2.3 步骤 2—原发者 A到接收者 B 实体 A 向实体 B 发送： (m,NROT)。 A.2.4 步骤 3—接收者 B与 TTP间 a) 实体 B 验证 z1 中 Imp(m) 值的正确性。然后使用密钥 b 生成安全信封 SENVB(NROT) 和 SENVB(z 2’)，其中 z2’同 8.3.3 规定的 z2，但数据项 TG为空。实体 B 把上述安全 信封发送给 TTP 以要求验证来自 A 的 NROT并请求生成 NRDT； TTP验证 SENVB(NROT)与 NROT。如果两者均有效， 则 TTP验证 SENVB(z 2’)来自实体 B。 如果验证通过， TTP插入数据项 TG以完成 z2，并计算： NRDT = (text,z 2 ,MAC (z )) TTP2 如果 SENVB(NROT)与 NROT均是真实可信的，则 TTP 使用密钥 ttp 计算并向 B 发送 SENV((PON,NROT,NRDT))，其中 PON为肯定。如果 SENV(NROT)有效但 NROT不可信， B B TTP使用密钥 ttp 计算并向 B 发送 SENV((PON,NROT)) ，其中 PON为否定； B c) 实体 B 检验 SENV((PON,NROT,NRDT))来自 TTP；若检验通过，并且验证结果 PON为 B 肯定，则建立了原发抗抵赖（即，消息来自 A）； 储存 NROT以供将来原发抗抵赖使用。 A.2.5 步骤 4—接收者 B到原发者 A 实体 B 向实体 A 发送： NRDT。 A.2.6 步骤 5—原发者 A与 TTP间 a) 实体 A 校验 z2 中 Imp(m) 值的正确性。然后使用密钥 a 生成 SENVA(NRDT)并发送给 TTP，要求验证来自 B 的 NRDT； TTP验证 SENVA(NRDT)来自 A，并验证 NRDT是真实可信的。 如果 SENVA(NRDT)是有效 的，