一种基于可信第三方的公平非抵赖信息交换协议.docxVIP

一种基于可信第三方的公平非抵赖信息交换协议 1 接收方优先的非抵赖协议 随着互联网电子商务和互联网银行等服务的普及，以前的网络安全服务，如信息加密和身份认证，不能完全满足安全的需求。随着新的网络安全服务《公平补偿声明》的制定，它引起了人们的注意并迅速发展。所谓的“公平补偿协议”意味着信息发送者可以接收接收方接收信息的证据，接收者还可以获得接收方发送信息的证据。换句话说，双方都不能否认参与信息交换的意见。根据公钥和数字签名的技术基础，公平补偿协议主要分为两种类型：需ttp协议和不瑾样协议。 其中,需TTP协议又可以分为以下几种: (1)inline TTP:TTP参与协议中的每次信息传输,这将给网络造成较大的负担,并且当TTP负载过大时,会影响协议执行的效率. (2)online TTP:TTP参与每次协议,但不参与每次传输以便减轻一些网络负担. (3)offline TTP:TTP平时不参与协议,仅在出现争议时才参与. (4)transparent TTP:从得到的信息发送与接收证据上并不能看出TTP是否参与了本次协议. 上述需TTP协议在安全性方面都有着明显的不足,协议能否顺利进行主要依赖于TTP,如果TTP受到攻击,那么,协议将失效,特别不适合无中心的移动自组网络,因此迫切需要无需TTP的公平非抵赖协议.无需TTP协议的优点在于既可以避免网络在TTP处发生拥塞,又可以避免协议对TTP可信度的依赖.事实上,TTP的可信度是很难评估的,如果TTP被恶意节点攻破,轻则造成拒绝服务,使协议不能继续运行,重则签发虚假的证据,带来不可估量的损失.因此,无需TTP的非抵赖协议一直是人们研究的热点,并做了大量工作,但直到1999年,才由Markowitch和Roggeman提出了一种较完整的ε概率型无需TTP的非抵赖协议.当协议结束时,发送双方都收到对方参与本次信息交换的证据或双方都收不到该证据的概率为1-ε.然而,在此协议中,信息交换双方的地位是不对等的,接收方有更多的机会(取决于接收方的计算能力)欺骗发送方,即得到发送方证据的同时而不返回自己接收信息的证据,从而,破坏了协议的公平性,因此,它称之为接收方优先的非抵赖协议. 本文在分析了接收方优先的概率型无需TTP非抵赖协议安全性缺陷的基础上,设计了一种发送方优先的协议,并根据双方的计算能力提出了一种可协商的无需可信第三方的公平非抵赖信息交换协议以克服当前协议所存在的安全问题. 2 接收方安全保证 该协议是由Markowitch和Roggeman在1999年提出的.假设Alice需要发送一段明文m给Bob,首先,她选择一个会话密钥k,并用k加密m得到密文c.然后,Alice随机选择一个值n(例如可以根据几何分布选择n,这个n对Bob保密,并决定了本次协议迭代的次数)和n-1个等分布的独立随机变量ri(i=1,2,…,n-1),ri的值应与密钥k为同一数量级.设SA(),SB()分别是Alice和Bob的签名函数,f为消息标志,lp为协议标志,则协议中相关符号如表1所示. 在协议开始时,Alice首先发给Bob密文c和相应的证据EOO,Bob返回EOR给Alice,表示他收到了密文c.然后,Alice依次发出所选的n-1个随机变量ri及相应的证据EORk,I,Bob在每次接收到ri时,必须立即向Alice发送其收到ri的证据EORk,i,否则,Alice将不会发送下一个ri值,并中止协议.最后Alice向Bob发送会话密钥k以及相应证据EOOk,n,因为Bob不知道n的值,不能区分k与前面的随机变量ri的区别,因此,他会依旧向Alice发送有关本次接收的证据EORk,n.Alice在收到此证据后停止发送,Bob在等待一段时间后即可计算m=Dk(c).当协议结束时,Alice和Bob都得到所需的证据,即该协议满足非抵赖要求. 然而该协议存在着下列两个缺点,影响其安全性: (1)Bob虽然不知道Alice选择的n值,但是可以去猜测这个值.不妨设其猜测的值为n′,这样,当他接收到Alice发出的rn′时,他将不会发送接收证据EORn′.设Bob猜对的概率为ε,则Bob收到Alice发送的消息m和相关证据NRO,但同时Alice却没有收到Bob接收消息的证据NRR的概率为ε,亦即协议公平性被破坏的概率为ε,并且当公平性被破坏时,只可能由发送方Alice受到损失,因为,除非协议正常完成,否则Alice都将无法得到Bob接收消息的证据.也就是说在安全保证方面,接收方有着较高的优先级.虽然可以通过合理选择n使ε为一个很小的数值,但在某些情况下仍然可能威胁到系统特别是发送方Alice的安全性. (2)如果消息的接收方Bob有足够的计算能力,那么他除了猜测n值,还可以利用更直接有效的攻击方式,即在每次收到