信息安全技術抗抵賴機制實例
發(fā)布時間:2020-08-15 來源: 黨課講稿 點擊:
附 錄 A抗抵賴機制實例 A.1 原發(fā)抗抵賴與交付抗抵賴機制實例 本附錄所示的抗抵賴機制可在實體A和B之間提供原發(fā)抗抵賴和交付抗抵賴。實體A欲向實體B發(fā)送消息,于是成為抗抵賴交換的原發(fā)者。作為消息的接收方,實體B就是接收者。在使用下列機制之前,假設實體A和實體B分別持有密鑰a和b,TTP除了擁有自己的密鑰ttp以外,還持有密鑰a和b。
下面給出了使用在線TTP的三種不同的抗抵賴機制(M1、M2和M3)。
注1:通過在 SENV 消息中包含時間戳或序列號,可以防止未授權延遲或消息重放。通過在 NROT 和 NRDT中包含時間戳,可進一步驗證消息傳輸時的時間戳。
注2:當 Imp(m)即消息 m 本身時,不必將 m 與權標一起發(fā)送,并且驗證 Imp(m)的步驟也可省略。
A.2 機制M1:強制NRO,可選NRD A.2.1 機制M1的步驟 機制M1見圖A.1,共包含5個步驟,在兩個實體與TTP之間通過3個步驟建立原發(fā)抗抵賴,如果繼續(xù)可選的NRD步驟(根據(jù)接收者的決定),那么可通過再執(zhí)行2個步驟建立交付抗抵賴。
注1:盡管是否繼續(xù)進行交付抗抵賴的步驟取決于接收者,但要注意,一旦建立了交付抗抵賴,這一可選的交付抗抵賴就完全綁定了。
注2:本機制可以提供原發(fā)抗抵賴并可選地提供交付抗抵賴。該協(xié)議的用法(僅提供原發(fā)抗抵賴或同時提供原發(fā)抗抵賴和交付抗抵賴)由發(fā)送者 A、接收者 B 和 TTP 在具體協(xié)議執(zhí)行前商定。
A.2.2 步驟1—原發(fā)者A與TTP間 a) 實體 A 使用密鑰 a 生成安全信封 SENV A (z 1 ’),其中 z 1 ’同 8.3.2 規(guī)定的 z 1 ,但數(shù)據(jù)項TG 為空。實體 A 把安全信封發(fā)送給 TTP 以請求 NROT; b) TTP 驗證安全信封來自實體 A。如果驗證通過,TTP 插入數(shù)據(jù)項 TG 以完成 z 1 ,并使用密鑰 ttp 計算:
NROT = (text,z 1 ,MAC TTP (z 1 )) 然后將 SENV A (NROT)返回給 A; c) 實體 A 驗證 SENV A (NROT)來自 TTP。
A TTPB(1.a)(1.b)(5.a)(5.b)(3.a) (3.b) (2)(4)(1.a) SENV A (z 1 ")(1.b) SENV A (NROT)(2) (m, NROT)(3.a) (SENV B (NROT)), SENV B (z 2 ")(3.b) SENV B ((PON,NROT,NRDT)或SENV B ((PON,NROT)(4) NRDT(5.a) SENV A (NRDT)(5.b) SENV A ((PON, NRDT)) 圖A.1 機制 M1 A.2.3 步驟2—原發(fā)者A到接收者B 實體 A 向實體 B 發(fā)送:(m,NROT)。
A.2.4 步驟3—接收者B與TTP間 a) 實體 B 驗證 z 1 中 Imp(m)值的正確性。然后使用密鑰 b 生成安全信封 SENV B (NROT)和 SENV B (z 2 ’),其中 z 2 ’同 8.3.3 規(guī)定的 z 2 ,但數(shù)據(jù)項 TG 為空。實體 B 把上述安全信封發(fā)送給 TTP 以要求驗證來自 A 的 NROT 并請求生成 NRDT; b) TTP 驗證 SENV B (NROT)與 NROT。如果兩者均有效,則 TTP 驗證 SENV B (z 2 ’)來自實體 B。如果驗證通過,TTP 插入數(shù)據(jù)項 TG 以完成 z 2 ,并計算:
NRDT = (text,z 2 ,MAC TTP (z 2 )) 如果 SENV B (NROT)與 NROT 均是真實可信的,則 TTP 使用密鑰 ttp 計算并向 B 發(fā)送SENV B ((PON,NROT,NRDT)),其中 PON 為肯定。如果 SENV B (NROT)有效但 NROT 不可信,TTP 使用密鑰 ttp 計算并向 B 發(fā)送 SENV B ((PON,NROT)),其中 PON 為否定;
c) 實體 B 檢驗 SENV B ((PON,NROT,NRDT))來自 TTP;若檢驗通過,并且驗證結果 PON 為肯定,則建立了原發(fā)抗抵賴(即,消息來自 A); d) 儲存 NROT 以供將來原發(fā)抗抵賴使用。
A.2.5 步驟4—接收者B到原發(fā)者A 實體 B 向實體 A 發(fā)送:NRDT。
A.2.6 步驟5—原發(fā)者A與TTP間 a) 實體 A 校驗 z 2 中 Imp(m)值的正確性。然后使用密鑰 a 生成 SENV A (NRDT)并發(fā)送給TTP,要求驗證來自 B 的 NRDT; b) TTP 驗證 SENV A (NRDT)來自 A,并驗證 NRDT 是真實可信的。如果 SENV A (NRDT)是有效的,TTP 向 A 發(fā)送 SENV A ((PON,NRDT)),其中:如果 NRDT 是真實可信的,PON 為肯定,如果 NROT 不可信,則 PON 為否定;
c) 實體 A 檢驗 SENV A ((PON,NRDT))來自 TTP;若檢驗通過,并且驗證結果 PON 為肯定,則建立了交付抗抵賴; d) 實體 A 儲存 NRDT 以供將來交付抗抵賴使用。
A.3 機制M2:強制NRO,強制NRD A.3.1 機制M2的步驟 A TTPB(1.a)(1.b)(4.a)(3.a) (3.b)(2)(1.a) SENV A (z 1 ")(1.b) SENV A (NROT)(2) (m, NROT)(3.a) (SENV B (NROT)), SENV B (z 2 ")(3.b) SENV B ((PON,NROT,NRDT)或SENV B ((PON,NROT)(4.a) SENV A (NRDT) 圖A.2 機制 M2 機制M2見圖A.2,在兩個實體與TTP之間通過4個步驟建立原發(fā)抗抵賴和交付抗抵賴。在本機制中,TTP在向B發(fā)送消息收據(jù)的同時,直接通過SENV把它發(fā)送給A。
A.3.2 步驟1—原發(fā)者A與TTP間 a) 實體 A 使用密鑰 a 生成安全信封 SENV A (z 1 ’),其中 z 1 ’同 8.3.2 規(guī)定的 z 1 ,但數(shù)據(jù)項TG 為空。實體 A 把安全信封發(fā)送給 TTP 以請求 NROT; b) TTP 驗證安全信封來自實體 A。如果驗證通過,TTP 插入數(shù)據(jù)項 TG 以完成 z 1 ,并使用密鑰 ttp 計算:
NROT = (text,z 1 ,MAC TTP (z 1 )) 然后將 SENV A (NROT)返回給 A; c) 實體 A 驗證 SENV A (NROT)來自 TTP。
A.3.3 步驟2—原發(fā)者A到接收者B 實體 A 向實體 B 發(fā)送:(m,NROT)。
A.3.4 步驟3—接收者B與TTP間 a) 實體 B 驗證 z 1 中 Imp(m)值的正確性。然后使用密鑰 b 生成安全信封 SENV B (NROT)和 SENV B (z 2 ’),其中 z 2 ’同 8.3.3 規(guī)定的 z 2 ,但數(shù)據(jù)項 TG 為空。實體 B 把上述安全信封發(fā)送給 TTP 以要求驗證來自 A 的 NROT 并請求生成 NRDT;
b) TTP 驗證 SENV B (NROT)與 NROT。如果兩者均有效,則 TTP 驗證 SENV B (z 2 ’)來自實體 B。如果驗證通過,TTP 插入數(shù)據(jù)項 TG 以完成 z 2 ,并計算:
NRDT = (text,z 2 ,MAC TTP (z 2 )) 如果 SENV B (NROT)與 NROT 均是真實可信的,則 TTP 使用密鑰 ttp 計算并向 B 發(fā)送SENV B ((PON,NROT,NRDT)),其中 PON 為肯定。如果 SENV B (NROT)有效但 NROT 不可信,TTP 使用密鑰 ttp 計算并向 B 發(fā)送 SENV B ((PON,NROT)),其中 PON 為否定;
c) 實體 B 檢驗 SENV B ((PON,NROT,NRDT))來自 TTP;若檢驗通過,并且驗證結果 PON 為肯定,則建立了原發(fā)抗抵賴; d) 儲存 NROT 以供將來原發(fā)抗抵賴使用。
A.3.5 步驟4—原發(fā)者A與TTP間 a) 在步驟 3 中向 B 發(fā)送 NRDT 之后,TTP 立即向 A 發(fā)送 SENV A (NRDT)。
b) 實體 A 檢驗 SENV A (NRDT)與 NRDT;若檢驗通過,則建立了交付抗抵賴(即,消息被B 接收); c) 實體 A 儲存 NRDT 以供將來交付抗抵賴使用。
A.4 機制M3:帶有中介TTP的強制NRO和強制NRD A.4.1 機制M3的步驟 機制M3見圖A.3,在兩個實體與TTP之間通過4個步驟建立原發(fā)抗抵賴和交付抗抵賴。在本機制中,TTP在原發(fā)者和接收者之間充當了中間人的角色,兩個實體不再直接通信。為此,實體A發(fā)送消息給TTP作為步驟1中的一部分,TTP將其傳遞給實體B作為步驟2的一部分。
在本機制中,TTP可選地生成并向原發(fā)實體發(fā)送提交抗抵賴與傳輸抗抵賴權標。
A.4.2 步驟1—原發(fā)者A與TTP間 a) 實體 A 使用密鑰 a 生成安全信封 SENV A (z 1 ’),其中 z 1 ’同 8.3.2 規(guī)定的 z 1 ,但數(shù)據(jù)項TG 為空。實體 A 把安全信封發(fā)送給 TTP 以請求 NROT; b) TTP 驗證安全信封來自實體 A。如果驗證通過,TTP 插入數(shù)據(jù)項 TG 以完成 z 1 ,并使用密鑰 ttp 計算:
NROT = (text,z 1 ,MAC TTP (z 1 )) 然后將 SENV A (NROT)返回給 A; c) 實體 A 驗證 SENV A (NROT)來自 TTP。
A TTPB(1.a)(1.b)(4.a)(3.a) (3.b) (2)(1.a) (m,SENV A (z 1 "))(1.b) SENV A (NROT)(2) (m, NROT)(3.a) (SENV B (NROT)), SENV B (z 2 ")(3.b) SENV B ((PON,NROT,NRDT)或SENV B ((PON,NROT)(4.a) SENV A (NRDT) 圖A.3 機制 M3 A.4.3 步驟2—TTP到接收者B TTP 向實體 B 發(fā)送:(m,NROT)。
A.4.4 步驟3—接收者B與TTP間 a) 由于NROT不是以安全信封的方式收到的,因此實體B需要與TTP一起來驗證NROT,所以 B 在驗證驗證 z 1 中 Imp(m)值的正確性之后,使用密鑰 b 生成安全信封SENV B (NROT)和 SENV B (z 2 ’),其中 z 2 ’同 8.3.3 規(guī)定的 z 2 ,但數(shù)據(jù)項 TG 為空。實體 B把上述安全信封發(fā)送給 TTP 以要求驗證來自 A 的 NROT 并請求生成 NRDT; b) TTP 驗證 SENV B (NROT)與 NROT。如果兩者均有效,則 TTP 驗證 SENV B (z 2 ’)來自實體 B。如果驗證通過,TTP 插入數(shù)據(jù)項 TG 以完成 z 2 ,并計算:
NRDT = (text,z 2 ,MAC TTP (z 2 )) 如果 SENV B (NROT)與 NROT 均是真實可信的,則 TTP 使用密鑰 ttp 計算并向 B 發(fā)送SENV B ((PON,NROT,NRDT)),其中 PON 為肯定。如果 SENV B (NROT)有效但 NROT 不可信,TTP 使用密鑰 ttp 計算并向 B 發(fā)送 SENV B ((PON,NROT)),其中 PON 為否定;
c) 實體 B 檢驗 SENV B ((PON,NROT,NRDT))來自 TTP;若檢驗通過,并且驗證結果 PON 為肯定,則建立了原發(fā)抗抵賴; d) 儲存 NROT 以供將來原發(fā)抗抵賴使用。
A.4.5 步驟4—原發(fā)者A與TTP間 a) 在步驟 3 中向 B 發(fā)送 NRDT 之后,TTP 立即向 A 發(fā)送 SENV A (NRDT)。
b) 實體 A 檢驗 SENV A (NRDT)與 NRDT;若檢驗通過,則建立了交付抗抵賴; c) 實體 A 儲存 NRDT 以供將來交付抗抵賴使用。
熱點文章閱讀