理论教育 安全协议:可否认的认证密钥交换协议

安全协议:可否认的认证密钥交换协议

时间:2023-10-28 理论教育 版权反馈
【摘要】:Bob能够使用他的私钥验证被认证的消息,但他没有能力向第三方证明该认证消息是由Alice生成的,即使Bob愿意向第三方泄露他的私钥。可否认认证协议可用于电子商务以保护发送者的隐私。可否认认证协议是电子选举系统中选民免遭胁迫及通过Internet进行安全谈判的工具。

安全协议:可否认的认证密钥交换协议

在可否认认证协议中,接收方Bob能够认证收到的消息M是由预期的发送方Alice发送的,并在传输过程中没有出现差错,事后,发送方Alice能够否认曾经向Bob发送过该消息,我们假设通信信道完全被敌手控制,敌手能够记录所有的通信。Bob能够使用他的私钥验证被认证的消息,但他没有能力向第三方证明该认证消息是由Alice生成的,即使Bob愿意向第三方泄露他的私钥。这是因为Bob能够利用他的私钥产生相同的认证消息,因此第三方不能区分出该认证消息是由谁产生的。可否认认证协议可用于电子商务以保护发送者的隐私。

基于身份的可否认认证协议有如下的安全性质:

(1)认证性,预期的响应方能够确信消息源;

(2)可否认性,预期的响应方不能向任何第三方证明消息源。(www.daowen.com)

可否认认证协议的目标是接收者能够确认给定消息的来源,但不能向第三方证明消息发送者的身份。可否认认证协议是电子选举系统中选民免遭胁迫及通过Internet进行安全谈判的工具。

•在电子选举中不受胁迫:记S为投票者,R为计票中心。假设某个人强迫投票者S选举一个他不想投票的候选人。S被要求发送他的选票M,连同他的认证信息给计票中心R,从而R能够确信选票来自S而不是其他人。因此,S期望即使R与其他人合作,R也不能向第三方证明选票M来自S。也就是说,即使R与其他人合作,第三方也能够怀疑接收者提供的证据的真实性。在这种情况下,任何人都不能强迫选举者把选票投给一个预定的候选人,因为没有证据证明选票M来自投票者S。为了使电子选举系统中的选民免遭胁迫,我们需要可否认认证协议,使得计票中心既能确信给定消息的真实来源,又不能向第三方证明发送者的身份。

•通过Internet进行安全谈判:记S是一个消费者,R是一个商人。假设S想从R处订购商品。典型地,S向R出价M,同时为M立下证据。S期望能够阻止R向其他人出示他的出价M以便得到一个更好的价格。而R则需要确信出价M确实来自S。因此我们需要可否认认证协议使得接收者能够鉴别出消息来源,同时又不能向第三方证明发送者身份。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈