理论教育 安全协议的非否认步骤与性质

安全协议的非否认步骤与性质

时间:2023-10-28 理论教育 版权反馈
【摘要】:非否认协议必须提供无可辩驳的证据快速解决纠纷。非否认协议中,一个可信的第三方帮助完成这个目标。一个计划好的非否认服务的应用必须在关键行为发生之前被承认。非否认协议相对一般的安全协议,必须要满足一些安全性质,比如非否认性、可追究性、公平性、时限性、非滥用性等。非否认服务的目的是为特定事件的参与双方提供证据,非否认服务可以由非否认协议提供。结论1:同步协议至多只能达到概率公平。

安全协议的非否认步骤与性质

非否认协议必须提供无可辩驳的证据快速解决纠纷。非否认协议中,一个可信的第三方(TTP)帮助完成这个目标。为了实现非否认服务,非否认协议必须包含如下步骤:

(1)服务请求。一个计划好的非否认服务的应用必须在关键行为发生之前被承认。

(2)证据产生。证据产生与关键行为相关联,而且由一方或操作一致的某几方组成的群体来完成。关键行为的潜在否定者那一方需要参与证据产生,可信第三方也应该参与。

(3)证据传递和保存。关键行为发生后,证据已经产生,证据要被传递到最终需要使用的一方或几方,或被可信第三方保存作为将来的参考。

(4)证据验证。为了让各方信任证据将会足以应付纠纷引发的事件,有必要核对被传递的或被可信第三方保存着的证据。

(5)纠纷解决。纠纷可发生在那些阶段之后不久(如在同一个通信会话中),但更可能发生在之后很久(如几年以后)。如果这一阶段发生的话,必须找回证据,重新核实它,然后解决纠纷。这里需要一个仲裁者,假定为一个第三方,如法庭。

非否认协议相对一般的安全协议,必须要满足一些安全性质,比如非否认性、可追究性、公平性、时限性、非滥用性等。

1.非否认性

电子交易中经常产生如下具有两种可能性的情况:消息可能是真实的或伪造的;消息可能是发送给接收方或者根本没有发送;消息可能到达接收方或者在发送过程中丢失;消息到达接收方时可能是完整的或者被破坏的;消息可能到达或者被延迟发送。如果这些情况中的任何一个不能被正确区分,那么参与电子交易的一方可以做到如下某一种否认:

(1)否认拥有某个消息;

(2)否认发送过某个消息;

(3)否认接收到某个消息;

(4)否认在规定的时间内收到或发送过消息。

非否认服务的目的是为特定事件的参与双方提供证据,非否认服务可以由非否认协议提供。这些协议一般基于一些安全机制,比如数字签名公证、数据完整性保护、时间戳等。

2.可追究性

可追究性在某些情况下可以看作是对非否认性的另一个角度的陈述。比如,一个主体不能向其他方否认自己曾经参与通信事件A的话,如果它否认参与事件A,而这样的否认又影响了其他方的利益,那么其他方就可以追究它参与过事件A的责任。可以保证这种追究有效的协议我们称之为具有可追究性。

3.公平性(www.daowen.com)

定义1:一个协议是公平的,当协议结束时它提供给消息发送方和接收方合法的不可反驳的证据,公平性又分为强公平性和弱公平性。

定义2:一个协议是强公平的,是指无论在执行过程或者执行完毕后,都不会让通信各方获得优于其他方的好处。

定义3:一个协议是弱公平的,是指协议或者到达到强公平协议的结果,或者协议中的通信方有机会通过不正当的行为获得优于其余各方的好处,但其余的通信方可以向仲裁机构证明对方的不正当行为或可以通过正当行为抵消对方已经获得的优势。

定义4:一个非否认协议是概率公平的,是指协议或者达到弱公平协议的结果,或者通信方仅有无穷小机会通过不正当行为获得优于其他方的好处。

这里总结了五条关于公平性的结论。

结论1:同步协议至多只能达到概率公平。

结论2:无第三方的异步协议的公平性与对传输的消息是否进行分割无关。

结论3:异步协议无第三方不能保证公平。

结论4:异步协议使用离线第三方至多只能达到弱公平。

结论5:异步协议若要达到强公平,必须存在在线第三方。

4.时限性

如果参与一次通信的各方主体中,至少有一方是诚实的,那么协议应该在有限的时间内完成。时限性如果不能得以满足,可能会影响到公平性。

由于非否认协议中往往要求参与通信的各方保留一定的证据,而通信方的计算和存储资源是有限的,因此,任何的通信方都不可能永远保存一些尚未完成的通信所产生的部分证据,相反,通信方需要在一定期限后能够删除这些部分证据,而又不能损害己方的利益。这样的效果需要具有时限性的协议来保证。

5.非滥用性

非滥用性即协议中的通信方没有权利在任何时刻向协议以外的实体证明他可以随意选择终止或完成协议。打个比方,甲方想通过数字合同来卖房子给乙方,乙方已经签订,但是甲方仍未签订,甲方此时将乙方的订单给丙方看,欲以此来显示自己可以将房子以合同中的价格卖给乙方,而游说丙方以高于乙方的价格来买房子。这是乙方不愿意看到的情况。如果合同协议能杜绝这样的情况,那么我们称该合同协议具有非滥用性。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈