可組合集成化公平數(shù)據(jù)交換協(xié)議研究.pdf

1、公平數(shù)據(jù)交換協(xié)議是安全電子商務的核心技術，近些年來得到了蓬勃的發(fā)展。隨著互聯(lián)網(wǎng)用戶數(shù)目的增多，越來越多的日常商務活動都逐步電子化、網(wǎng)絡化。因此對如何在計算機網(wǎng)絡上開展安全可靠的商務活動提出了更多更高更新的要求，同時另一方面，互聯(lián)網(wǎng)本身并不提供任何的安全服務和措施，所以有必要為電子商務的應用提供一個安全可信的平臺。 如今，電子商務安全問題日益突出，身份偽造、網(wǎng)絡詐騙等層出不窮，這些涉及的都是公平數(shù)據(jù)交換的問題，而基于現(xiàn)代密碼學理論

2、的安全協(xié)議是解決公平數(shù)據(jù)交換問題的根本出路。針對這些日益突出的電子商務安全問題和現(xiàn)有的公平數(shù)據(jù)交換協(xié)議存在的諸多缺陷，本文從實用和可證明安全的角度出發(fā)，設計了一套通用的可組合集成化的公平數(shù)據(jù)交換協(xié)議。具體的說，本文的研究內容主要包括以下五個方面。 1.密碼學領域內，從計算復雜度角度理論出發(fā)，還沒有對數(shù)據(jù)交換的公平性給出一個嚴格的形式化定義。為了實現(xiàn)可證明安全，本文首先定義了公平數(shù)據(jù)交換協(xié)議的模型，然后提出了輸出匹配這一抽象的形式

3、化概念，并基于這一概念，對電子商務中最基本的安全屬性：公平性和可用性進行了抽象，給出了公平性和可用性的形式化定義。同時，為了使公平數(shù)據(jù)交換協(xié)議能與其它系統(tǒng)安全的組合，提出了可組合的電子商務協(xié)議的設計思想。 2.簽密是在一個邏輯步驟內同時實現(xiàn)加密和數(shù)字簽名功能的一個公鑰密碼構件。認證郵件協(xié)議就是公平的交換郵件消息和消息接收者對消息的簽名收據(jù)的數(shù)據(jù)交換協(xié)議。為了搭建高效安全的認證郵件協(xié)議，本文提出了可驗證的簽密(VSE)這一密碼原創(chuàng)

4、構件，定義了VSE的形式化模型，并從TTP可恢復性、簽密的不可否認性和保密性三個方面給出了相應具有可組合安全的形式化安全定義。基于雙線性配對，設計了一個可證明安全的VSE方案WP-VSE。同時定義了認證郵件協(xié)議的安全屬性，并基于可驗證的簽密這一密碼構件，設計了異步認證郵件協(xié)議VSE-CMP-1和VSE-CMP-2。并對該協(xié)議的安全屬性和效率進行了分析和比較。與現(xiàn)有的同類型協(xié)議相比較，協(xié)議VSE-CMP-2不但無論從計算開銷還是通訊開銷都

5、要比現(xiàn)有的協(xié)議高效實用，而且具有一些其它協(xié)議不同時具備的安全屬性如：時間認證性等。 3.可驗證的加密簽名VEoS是一個重要的公平性構件，目前的大部分公平交換協(xié)議都是基于此而設計的。但是目前文獻中提出的VEoS要么是基于交互式零知識證明的，要么是基于證明離散對數(shù)相等的，效率都不令人滿意。本文采用新的技術來設計VEoS。首先采用模塊化的方式定義了VEoS的形式化模型，以及相應的形式化安全模型。然后定義了密碼算子、密碼算子的延拓和限制

6、，以及廣義的交叉驗證引理這些基本的概念，并基于這些概念提出了一個通用的可驗證的加密簽名的框架StE-VEoS?；谠摽蚣埽O計了可驗證的加密RSA、Gennaro-Halevi-Rabin、Cramer-Shoup、GQ以及離散對數(shù)型數(shù)字簽名方案，并證明了這些方案的安全性。最后在VEoS的基礎上設計了可組合異步通用的電子合同簽署協(xié)議VBECS。與以往的電子合同簽署協(xié)議顯著不同的是，該協(xié)議模型不拘泥于特定的數(shù)字簽名算法，可以交換現(xiàn)有的絕大

7、部分數(shù)字簽名。 4.公平的文檔交換和公平的電子商務協(xié)議也是電子交易中常用的數(shù)據(jù)交換協(xié)議，本文首先提出了一個基于可公開驗證的秘密分享的優(yōu)化公平文檔交換協(xié)議VSS-FDE。然后基于同態(tài)陷門置換提出了一個通用的電子交易協(xié)議GFEME。該協(xié)議集成了電子支付系統(tǒng)，且其實現(xiàn)與特定的電子支付協(xié)議無關，從而使該協(xié)議能無縫的集成到現(xiàn)有的系統(tǒng)中去。同時實現(xiàn)技術可采用現(xiàn)成的密碼庫，因此降低了開發(fā)成本。而且不需要開發(fā)新的密碼算法，就可以使現(xiàn)有的系統(tǒng)支持