关于不可否认协议中第三方的研究

【摘要】：随着开放式网络的迅速发展,安全服务变得越来越重要。对于电子通信协议,人们提出诸多安全要求,不可否认就是其中之一。由于协议中主体具有不同的利益出发点,因此有可能根据其自身需要在事后否认所进行的交易行为,从而给对方造成经济损失,或推卸己方的责任。不可否认协议就是为了防止不诚实者否认他们参与了某项事务而拒绝承担相应的责任而设计的协议。 在电子数据交易中,借助数字签名与密钥保护技术,发方的否认比较好解决,但实现收方的否认却很难。所以最初的不可否认协议只是考虑如何迫使收方返回给发方收到消息的不可否认证据,而未考虑某方有意中断协议是否会占有优势,即协议的公平性。近年来,人们提出的不可否认协议都在一定程度上满足公平性。 目前对于不可否认协议的研究,一般有两种:一是双方同时进行(或接近同时)的秘密交换;另一种是借助于一个可信第三方(TTP)。第一种方法实现起来较为麻烦,它要求协议双方具有同等的计算能力,这是不现实的,因此大多数协议是基于一个可信任的第三方(TTP)。本文首先介绍了不可否认协议中的基本定义,然后对不可否认协议中的TTP进行了分析,指出了TTP在inline、online、offline协议中所起的作用,同时也从一个侧面反映了不可否认协议的发展进程。主要研究成果如下: 1.运用组加密方案构造了一个不含可信第三方的公平的多方不可否认协议。该协议不是秘密的逐渐泄露,能抵抗外部攻击与内部否认,安全高效。其中发方拥有一个称为(Pub)的公开对外系统,由公告栏、密钥库和记录处三部分组成。Pub不同于可信第三方,它从属于发方,不是独立的一方。除记录处外,发方可以对它进行修改和写操作。公告栏的存在克服了信道传递消息的不足,记录处的存在使它在发送完消息后,不能随便对公告栏和密钥库进行修改。 2.基于一类新型的CEMBS设计出一个含透明可信第三方的不可否认协议。在含脱线可信第三方的不可否认协议中,为了避免网络传输失败给参与方造成的不良影响,要求TTP生成的不可否认证据与正常情况下通信双方生成的证据一摸一样,即TTP是透明的。该协议仅从证据上看不出TTP是否参与过此次协议,防止了TTP的参与暴露出协议双方可能有一方不诚实,造成参与方名誉受