信息安全技術(shù)抗抵賴機(jī)制實(shí)例
發(fā)布時(shí)間:2020-08-15 來(lái)源: 黨課講稿 點(diǎn)擊:
附 錄 A抗抵賴機(jī)制實(shí)例 A.1 原發(fā)抗抵賴與交付抗抵賴機(jī)制實(shí)例 本附錄所示的抗抵賴機(jī)制可在實(shí)體A和B之間提供原發(fā)抗抵賴和交付抗抵賴。實(shí)體A欲向?qū)嶓wB發(fā)送消息,于是成為抗抵賴交換的原發(fā)者。作為消息的接收方,實(shí)體B就是接收者。在使用下列機(jī)制之前,假設(shè)實(shí)體A和實(shí)體B分別持有密鑰a和b,TTP除了擁有自己的密鑰ttp以外,還持有密鑰a和b。
下面給出了使用在線TTP的三種不同的抗抵賴機(jī)制(M1、M2和M3)。
注1:通過(guò)在 SENV 消息中包含時(shí)間戳或序列號(hào),可以防止未授權(quán)延遲或消息重放。通過(guò)在 NROT 和 NRDT中包含時(shí)間戳,可進(jìn)一步驗(yàn)證消息傳輸時(shí)的時(shí)間戳。
注2:當(dāng) Imp(m)即消息 m 本身時(shí),不必將 m 與權(quán)標(biāo)一起發(fā)送,并且驗(yàn)證 Imp(m)的步驟也可省略。
A.2 機(jī)制M1:強(qiáng)制NRO,可選NRD A.2.1 機(jī)制M1的步驟 機(jī)制M1見(jiàn)圖A.1,共包含5個(gè)步驟,在兩個(gè)實(shí)體與TTP之間通過(guò)3個(gè)步驟建立原發(fā)抗抵賴,如果繼續(xù)可選的NRD步驟(根據(jù)接收者的決定),那么可通過(guò)再執(zhí)行2個(gè)步驟建立交付抗抵賴。
注1:盡管是否繼續(xù)進(jìn)行交付抗抵賴的步驟取決于接收者,但要注意,一旦建立了交付抗抵賴,這一可選的交付抗抵賴就完全綁定了。
注2:本機(jī)制可以提供原發(fā)抗抵賴并可選地提供交付抗抵賴。該協(xié)議的用法(僅提供原發(fā)抗抵賴或同時(shí)提供原發(fā)抗抵賴和交付抗抵賴)由發(fā)送者 A、接收者 B 和 TTP 在具體協(xié)議執(zhí)行前商定。
A.2.2 步驟1—原發(fā)者A與TTP間 a) 實(shí)體 A 使用密鑰 a 生成安全信封 SENV A (z 1 ’),其中 z 1 ’同 8.3.2 規(guī)定的 z 1 ,但數(shù)據(jù)項(xiàng)TG 為空。實(shí)體 A 把安全信封發(fā)送給 TTP 以請(qǐng)求 NROT; b) TTP 驗(yàn)證安全信封來(lái)自實(shí)體 A。如果驗(yàn)證通過(guò),TTP 插入數(shù)據(jù)項(xiàng) TG 以完成 z 1 ,并使用密鑰 ttp 計(jì)算:
NROT = (text,z 1 ,MAC TTP (z 1 )) 然后將 SENV A (NROT)返回給 A; c) 實(shí)體 A 驗(yàn)證 SENV A (NROT)來(lái)自 TTP。
A TTPB(1.a)(1.b)(5.a)(5.b)(3.a) (3.b) (2)(4)(1.a) SENV A (z 1 ")(1.b) SENV A (NROT)(2) (m, NROT)(3.a) (SENV B (NROT)), SENV B (z 2 ")(3.b) SENV B ((PON,NROT,NRDT)或SENV B ((PON,NROT)(4) NRDT(5.a) SENV A (NRDT)(5.b) SENV A ((PON, NRDT)) 圖A.1 機(jī)制 M1 A.2.3 步驟2—原發(fā)者A到接收者B 實(shí)體 A 向?qū)嶓w B 發(fā)送:(m,NROT)。
A.2.4 步驟3—接收者B與TTP間 a) 實(shí)體 B 驗(yàn)證 z 1 中 Imp(m)值的正確性。然后使用密鑰 b 生成安全信封 SENV B (NROT)和 SENV B (z 2 ’),其中 z 2 ’同 8.3.3 規(guī)定的 z 2 ,但數(shù)據(jù)項(xiàng) TG 為空。實(shí)體 B 把上述安全信封發(fā)送給 TTP 以要求驗(yàn)證來(lái)自 A 的 NROT 并請(qǐng)求生成 NRDT; b) TTP 驗(yàn)證 SENV B (NROT)與 NROT。如果兩者均有效,則 TTP 驗(yàn)證 SENV B (z 2 ’)來(lái)自實(shí)體 B。如果驗(yàn)證通過(guò),TTP 插入數(shù)據(jù)項(xiàng) TG 以完成 z 2 ,并計(jì)算:
NRDT = (text,z 2 ,MAC TTP (z 2 )) 如果 SENV B (NROT)與 NROT 均是真實(shí)可信的,則 TTP 使用密鑰 ttp 計(jì)算并向 B 發(fā)送SENV B ((PON,NROT,NRDT)),其中 PON 為肯定。如果 SENV B (NROT)有效但 NROT 不可信,TTP 使用密鑰 ttp 計(jì)算并向 B 發(fā)送 SENV B ((PON,NROT)),其中 PON 為否定;
c) 實(shí)體 B 檢驗(yàn) SENV B ((PON,NROT,NRDT))來(lái)自 TTP;若檢驗(yàn)通過(guò),并且驗(yàn)證結(jié)果 PON 為肯定,則建立了原發(fā)抗抵賴(即,消息來(lái)自 A); d) 儲(chǔ)存 NROT 以供將來(lái)原發(fā)抗抵賴使用。
A.2.5 步驟4—接收者B到原發(fā)者A 實(shí)體 B 向?qū)嶓w A 發(fā)送:NRDT。
A.2.6 步驟5—原發(fā)者A與TTP間 a) 實(shí)體 A 校驗(yàn) z 2 中 Imp(m)值的正確性。然后使用密鑰 a 生成 SENV A (NRDT)并發(fā)送給TTP,要求驗(yàn)證來(lái)自 B 的 NRDT; b) TTP 驗(yàn)證 SENV A (NRDT)來(lái)自 A,并驗(yàn)證 NRDT 是真實(shí)可信的。如果 SENV A (NRDT)是有效的,TTP 向 A 發(fā)送 SENV A ((PON,NRDT)),其中:如果 NRDT 是真實(shí)可信的,PON 為肯定,如果 NROT 不可信,則 PON 為否定;
c) 實(shí)體 A 檢驗(yàn) SENV A ((PON,NRDT))來(lái)自 TTP;若檢驗(yàn)通過(guò),并且驗(yàn)證結(jié)果 PON 為肯定,則建立了交付抗抵賴; d) 實(shí)體 A 儲(chǔ)存 NRDT 以供將來(lái)交付抗抵賴使用。
A.3 機(jī)制M2:強(qiáng)制NRO,強(qiáng)制NRD A.3.1 機(jī)制M2的步驟 A TTPB(1.a)(1.b)(4.a)(3.a) (3.b)(2)(1.a) SENV A (z 1 ")(1.b) SENV A (NROT)(2) (m, NROT)(3.a) (SENV B (NROT)), SENV B (z 2 ")(3.b) SENV B ((PON,NROT,NRDT)或SENV B ((PON,NROT)(4.a) SENV A (NRDT) 圖A.2 機(jī)制 M2 機(jī)制M2見(jiàn)圖A.2,在兩個(gè)實(shí)體與TTP之間通過(guò)4個(gè)步驟建立原發(fā)抗抵賴和交付抗抵賴。在本機(jī)制中,TTP在向B發(fā)送消息收據(jù)的同時(shí),直接通過(guò)SENV把它發(fā)送給A。
A.3.2 步驟1—原發(fā)者A與TTP間 a) 實(shí)體 A 使用密鑰 a 生成安全信封 SENV A (z 1 ’),其中 z 1 ’同 8.3.2 規(guī)定的 z 1 ,但數(shù)據(jù)項(xiàng)TG 為空。實(shí)體 A 把安全信封發(fā)送給 TTP 以請(qǐng)求 NROT; b) TTP 驗(yàn)證安全信封來(lái)自實(shí)體 A。如果驗(yàn)證通過(guò),TTP 插入數(shù)據(jù)項(xiàng) TG 以完成 z 1 ,并使用密鑰 ttp 計(jì)算:
NROT = (text,z 1 ,MAC TTP (z 1 )) 然后將 SENV A (NROT)返回給 A; c) 實(shí)體 A 驗(yàn)證 SENV A (NROT)來(lái)自 TTP。
A.3.3 步驟2—原發(fā)者A到接收者B 實(shí)體 A 向?qū)嶓w B 發(fā)送:(m,NROT)。
A.3.4 步驟3—接收者B與TTP間 a) 實(shí)體 B 驗(yàn)證 z 1 中 Imp(m)值的正確性。然后使用密鑰 b 生成安全信封 SENV B (NROT)和 SENV B (z 2 ’),其中 z 2 ’同 8.3.3 規(guī)定的 z 2 ,但數(shù)據(jù)項(xiàng) TG 為空。實(shí)體 B 把上述安全信封發(fā)送給 TTP 以要求驗(yàn)證來(lái)自 A 的 NROT 并請(qǐng)求生成 NRDT;
b) TTP 驗(yàn)證 SENV B (NROT)與 NROT。如果兩者均有效,則 TTP 驗(yàn)證 SENV B (z 2 ’)來(lái)自實(shí)體 B。如果驗(yàn)證通過(guò),TTP 插入數(shù)據(jù)項(xiàng) TG 以完成 z 2 ,并計(jì)算:
NRDT = (text,z 2 ,MAC TTP (z 2 )) 如果 SENV B (NROT)與 NROT 均是真實(shí)可信的,則 TTP 使用密鑰 ttp 計(jì)算并向 B 發(fā)送SENV B ((PON,NROT,NRDT)),其中 PON 為肯定。如果 SENV B (NROT)有效但 NROT 不可信,TTP 使用密鑰 ttp 計(jì)算并向 B 發(fā)送 SENV B ((PON,NROT)),其中 PON 為否定;
c) 實(shí)體 B 檢驗(yàn) SENV B ((PON,NROT,NRDT))來(lái)自 TTP;若檢驗(yàn)通過(guò),并且驗(yàn)證結(jié)果 PON 為肯定,則建立了原發(fā)抗抵賴; d) 儲(chǔ)存 NROT 以供將來(lái)原發(fā)抗抵賴使用。
A.3.5 步驟4—原發(fā)者A與TTP間 a) 在步驟 3 中向 B 發(fā)送 NRDT 之后,TTP 立即向 A 發(fā)送 SENV A (NRDT)。
b) 實(shí)體 A 檢驗(yàn) SENV A (NRDT)與 NRDT;若檢驗(yàn)通過(guò),則建立了交付抗抵賴(即,消息被B 接收); c) 實(shí)體 A 儲(chǔ)存 NRDT 以供將來(lái)交付抗抵賴使用。
A.4 機(jī)制M3:帶有中介T(mén)TP的強(qiáng)制NRO和強(qiáng)制NRD A.4.1 機(jī)制M3的步驟 機(jī)制M3見(jiàn)圖A.3,在兩個(gè)實(shí)體與TTP之間通過(guò)4個(gè)步驟建立原發(fā)抗抵賴和交付抗抵賴。在本機(jī)制中,TTP在原發(fā)者和接收者之間充當(dāng)了中間人的角色,兩個(gè)實(shí)體不再直接通信。為此,實(shí)體A發(fā)送消息給TTP作為步驟1中的一部分,TTP將其傳遞給實(shí)體B作為步驟2的一部分。
在本機(jī)制中,TTP可選地生成并向原發(fā)實(shí)體發(fā)送提交抗抵賴與傳輸抗抵賴權(quán)標(biāo)。
A.4.2 步驟1—原發(fā)者A與TTP間 a) 實(shí)體 A 使用密鑰 a 生成安全信封 SENV A (z 1 ’),其中 z 1 ’同 8.3.2 規(guī)定的 z 1 ,但數(shù)據(jù)項(xiàng)TG 為空。實(shí)體 A 把安全信封發(fā)送給 TTP 以請(qǐng)求 NROT; b) TTP 驗(yàn)證安全信封來(lái)自實(shí)體 A。如果驗(yàn)證通過(guò),TTP 插入數(shù)據(jù)項(xiàng) TG 以完成 z 1 ,并使用密鑰 ttp 計(jì)算:
NROT = (text,z 1 ,MAC TTP (z 1 )) 然后將 SENV A (NROT)返回給 A; c) 實(shí)體 A 驗(yàn)證 SENV A (NROT)來(lái)自 TTP。
A TTPB(1.a)(1.b)(4.a)(3.a) (3.b) (2)(1.a) (m,SENV A (z 1 "))(1.b) SENV A (NROT)(2) (m, NROT)(3.a) (SENV B (NROT)), SENV B (z 2 ")(3.b) SENV B ((PON,NROT,NRDT)或SENV B ((PON,NROT)(4.a) SENV A (NRDT) 圖A.3 機(jī)制 M3 A.4.3 步驟2—TTP到接收者B TTP 向?qū)嶓w B 發(fā)送:(m,NROT)。
A.4.4 步驟3—接收者B與TTP間 a) 由于NROT不是以安全信封的方式收到的,因此實(shí)體B需要與TTP一起來(lái)驗(yàn)證NROT,所以 B 在驗(yàn)證驗(yàn)證 z 1 中 Imp(m)值的正確性之后,使用密鑰 b 生成安全信封SENV B (NROT)和 SENV B (z 2 ’),其中 z 2 ’同 8.3.3 規(guī)定的 z 2 ,但數(shù)據(jù)項(xiàng) TG 為空。實(shí)體 B把上述安全信封發(fā)送給 TTP 以要求驗(yàn)證來(lái)自 A 的 NROT 并請(qǐng)求生成 NRDT; b) TTP 驗(yàn)證 SENV B (NROT)與 NROT。如果兩者均有效,則 TTP 驗(yàn)證 SENV B (z 2 ’)來(lái)自實(shí)體 B。如果驗(yàn)證通過(guò),TTP 插入數(shù)據(jù)項(xiàng) TG 以完成 z 2 ,并計(jì)算:
NRDT = (text,z 2 ,MAC TTP (z 2 )) 如果 SENV B (NROT)與 NROT 均是真實(shí)可信的,則 TTP 使用密鑰 ttp 計(jì)算并向 B 發(fā)送SENV B ((PON,NROT,NRDT)),其中 PON 為肯定。如果 SENV B (NROT)有效但 NROT 不可信,TTP 使用密鑰 ttp 計(jì)算并向 B 發(fā)送 SENV B ((PON,NROT)),其中 PON 為否定;
c) 實(shí)體 B 檢驗(yàn) SENV B ((PON,NROT,NRDT))來(lái)自 TTP;若檢驗(yàn)通過(guò),并且驗(yàn)證結(jié)果 PON 為肯定,則建立了原發(fā)抗抵賴; d) 儲(chǔ)存 NROT 以供將來(lái)原發(fā)抗抵賴使用。
A.4.5 步驟4—原發(fā)者A與TTP間 a) 在步驟 3 中向 B 發(fā)送 NRDT 之后,TTP 立即向 A 發(fā)送 SENV A (NRDT)。
b) 實(shí)體 A 檢驗(yàn) SENV A (NRDT)與 NRDT;若檢驗(yàn)通過(guò),則建立了交付抗抵賴; c) 實(shí)體 A 儲(chǔ)存 NRDT 以供將來(lái)交付抗抵賴使用。
熱點(diǎn)文章閱讀