公平不可否認(rèn)協(xié)議設(shè)計及其形式化分析.pdf

1、公平不可否認(rèn)協(xié)議可以保證通信雙方對各自的行為不能進(jìn)行抵賴，并保證雙方的公平性。它使通信雙方要么都收到消息及證據(jù)，要么都收不到消息及證據(jù)。該類協(xié)議是電子商務(wù)協(xié)議的基礎(chǔ)。由于公平不可否認(rèn)協(xié)議的重要性，對其設(shè)計及安全性分析是近十年來安全領(lǐng)域的一個研究熱點。目前，國內(nèi)外已有不少形式化方法分析該類協(xié)議。本文主要利用基于推理的邏輯方法來形式化分析非否認(rèn)協(xié)議。
　　前向安全是安全領(lǐng)域中又一個重要概念，它的提出主要是基于用戶的簽名私鑰暴露，其他實

2、體就會得到以前的簽名或偽造新的簽名，從而導(dǎo)致非否認(rèn)問題。因此構(gòu)造一個滿足前向安全性的公平非否認(rèn)協(xié)議也具有很大的實用價值。本文最后重點探討了此類協(xié)議。論文主要工作如下：
　　①簡要介紹公平非否認(rèn)協(xié)議及安全協(xié)議形式化分析方法的發(fā)展歷史及現(xiàn)狀。
　?、谥饕榻B公平非否認(rèn)協(xié)議形式化分析中的一些基礎(chǔ)問題，包括用到的密碼技術(shù)，非否認(rèn)協(xié)議的概念及分類，基本假設(shè)及安全性質(zhì)和設(shè)計思路與設(shè)計原則。另外還介紹和分析了協(xié)議的常見攻擊及前向安全性質(zhì)。

3、
　?、蹖χ腃MP1(Certified electronic mail1)[1]協(xié)議進(jìn)行分析，發(fā)現(xiàn)其存在一些安全缺陷，如只滿足弱可追究性以及不滿足公平性等，針對這些安全缺陷，文章引入了隨機(jī)數(shù)的概念對原協(xié)議進(jìn)行了改進(jìn)。分析表明改進(jìn)后的協(xié)議吸收了多種協(xié)議設(shè)計的優(yōu)勢而又有效的避免了各自缺陷，使其能夠有效的滿足不可否認(rèn)性、公平性、保密性和高效性等安全服務(wù)。
　?、軐σ延械碾p重加密密鑰非否認(rèn)協(xié)議(double-encrypted

4、 key non-repudiation protocol，簡稱 DKNRP)[2]主要從攻擊角度對其進(jìn)行分析，發(fā)現(xiàn)其存在重放攻擊。然后文中為解決這一缺陷提出了一個新的面向電子郵件的公平非否認(rèn)協(xié)議。最后用SVO邏輯推理規(guī)則對新協(xié)議進(jìn)行了形式化分析。分析表明，該協(xié)議滿足非否認(rèn)性以及公平性安全性質(zhì)。
　?、荼菊吕靡延械暮灻麢C(jī)制，設(shè)計了一個與時間有關(guān)的安全電子郵件協(xié)議。該協(xié)議能夠防止簽名者私鑰泄露后，其他實體偽造簽名或得到過去時段的簽