公平不可否認協(xié)議設計及其形式化分析.pdf

1、公平不可否認協(xié)議可以保證通信雙方對各自的行為不能進行抵賴，并保證雙方的公平性。它使通信雙方要么都收到消息及證據，要么都收不到消息及證據。該類協(xié)議是電子商務協(xié)議的基礎。由于公平不可否認協(xié)議的重要性，對其設計及安全性分析是近十年來安全領域的一個研究熱點。目前，國內外已有不少形式化方法分析該類協(xié)議。本文主要利用基于推理的邏輯方法來形式化分析非否認協(xié)議。
　　前向安全是安全領域中又一個重要概念，它的提出主要是基于用戶的簽名私鑰暴露，其他實

2、體就會得到以前的簽名或偽造新的簽名，從而導致非否認問題。因此構造一個滿足前向安全性的公平非否認協(xié)議也具有很大的實用價值。本文最后重點探討了此類協(xié)議。論文主要工作如下：
　?、俸喴榻B公平非否認協(xié)議及安全協(xié)議形式化分析方法的發(fā)展歷史及現狀。
　?、谥饕榻B公平非否認協(xié)議形式化分析中的一些基礎問題，包括用到的密碼技術，非否認協(xié)議的概念及分類，基本假設及安全性質和設計思路與設計原則。另外還介紹和分析了協(xié)議的常見攻擊及前向安全性質。

3、
　　③對著名的CMP1(Certified electronic mail1)[1]協(xié)議進行分析，發(fā)現其存在一些安全缺陷，如只滿足弱可追究性以及不滿足公平性等，針對這些安全缺陷，文章引入了隨機數的概念對原協(xié)議進行了改進。分析表明改進后的協(xié)議吸收了多種協(xié)議設計的優(yōu)勢而又有效的避免了各自缺陷，使其能夠有效的滿足不可否認性、公平性、保密性和高效性等安全服務。
　　④對已有的雙重加密密鑰非否認協(xié)議(double-encrypted

4、 key non-repudiation protocol，簡稱 DKNRP)[2]主要從攻擊角度對其進行分析，發(fā)現其存在重放攻擊。然后文中為解決這一缺陷提出了一個新的面向電子郵件的公平非否認協(xié)議。最后用SVO邏輯推理規(guī)則對新協(xié)議進行了形式化分析。分析表明，該協(xié)議滿足非否認性以及公平性安全性質。
　　⑤本章利用已有的簽名機制，設計了一個與時間有關的安全電子郵件協(xié)議。該協(xié)議能夠防止簽名者私鑰泄露后，其他實體偽造簽名或得到過去時段的簽