類離線可信第三方不可否認協(xié)議設(shè)計及分析.pdf

1、不可否認服務(wù)已經(jīng)滲透到各種網(wǎng)絡(luò)應(yīng)用中,特別是與人們生活息息相關(guān)的電子商務(wù)、電子郵件等方面。提供有效的、完善的不可否認服務(wù)成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。
　　不可否認服務(wù)由良好的協(xié)議模型及完善的協(xié)議來實現(xiàn),滿足各種安全性目標是其能夠提供不可否認服務(wù)的基礎(chǔ)。安全性目標的必然實現(xiàn),依賴于可信第三方(TTP)的參與。然而,TTP過多地參與協(xié)議,必然會導致其負載過重,從而影響TTP自身的可靠性。因此,在滿足各種安全性目標的同時,盡可能減少TT

2、P的參與。此外,除了參與方有可能相互欺詐,試圖獲得不正當利益外,參與方也可能有針對性地攻擊TTP,如惡意增加TTP的負載,試圖使其拒絕服務(wù)。針對以上問題,在借鑒不可否認服務(wù)已有的研究成果的基礎(chǔ)上,本文主要做了以下工作:
　?、俜治鲆延械牟豢煞裾J協(xié)議模型,指出其優(yōu)缺點,并詳細分析一個具體的無TTP的不可否認協(xié)議-MR協(xié)議,該協(xié)議以概率1-ε實現(xiàn)公平性,其最大優(yōu)點是不需要TTP的參與;隨后,分析并完善ZDB協(xié)議。本文在該協(xié)議中添加了時

3、間點和時間段因子,使得參與雙方能夠更加準確的選擇等待時間,從而增加協(xié)議完成信息交換的機會,同時減少請求TTP參與的機會。
　　②提出一種稱為基于類離線TTP的不可否認協(xié)議模型。本文該模型引入了自定義交換次數(shù),進一步減少TTP的參與量,同時實現(xiàn)非強制性TTP;此外,分析了參與者針對TTP的惡意請求,并提出應(yīng)對方法。之后將該模型與已有模型進行了比較,顯示了該模型的優(yōu)點。
　?、墼O(shè)計一個完善的安全電子郵件協(xié)議。分析表明,該協(xié)議能夠