电子商务安全机制中不可抵赖性研究

电子商务安全机制中不可抵赖性研究 电子商务安全机制中不可抵赖性研究 第24卷第4期 2007年l2月 河北省科学院 JournaloftheHebeiAcademyofSciences Vo1.24No.4 Dec.2O07 文章编号:1001—9383(2007)04—0029一o4 电子商务安全机制中不可抵赖性研究 黄战华,黄战平 (1.河北师范大学应用信息技术系.河北石家庄050031;2.河北师范大学信息 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 系,河北石家庄050031) 摘要:不可抵赖性是开发电子商务系统必须要解决的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 之一,不可抵赖分为发送方的不可抵赖和接收方 的不可抵赖.本文对电子商务的不可抵赖性进行分析和研究,探讨了其解决办法,同时讨论了公开密钥加密 体制,单项散列函数,数字签名,FNP,CMP等技术. 关键词:电子商务;数字签名;不可抵赖;公平不可抵赖 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ;可认证的邮件协议 中图分类号:,IP393文献标识码:A Researchonnon.repudiationelectronicbusiness HUANGZhan-hua.HUANGZhan-ping (1.DepartmentofInformationTechnical,HebeiNormalUniversity,Sh~iiazhuangHebei05 0031,China;' 2.DepartmentofElectronicEngineering,HebeiNormalUniversity,ShijiazhuangHebei050 031,China) Abstract:Non-repudiationisoneoftheimportantquestionsofdevelopmentofelectronicbusi nesssystem.Non- repudi-ationconsiststhesenderSnon-repudiationandreceiptSnon-repudiation.Here.theno n-repudiationis researchedandanalyzedandsomemethodstosolvethequestionaregiven.Atthesametimeth epublickeyen— cryptionsystem,digitalsignature,fairnon-repudiationprotocol,certifiedelectronicmailpro tocoletcaredis- cussed. Keywords:Electronicbusiness;Digitalsignature;Non-repudiation;Fairnon— repudiationprotocol;Certified electronicmailprotocol, 作为数字经济或网络经济的"发动机",面向 21世纪的电子商务(ElectronicBusiness)是一个 全新的,具有时代挑战性的领域.已成为当前各 界研究,开发和应用的热点,也是计算机工程与应 用领域最重要的发展方向之一,正在世界范围内 迅速发展.所谓的电子商务是指利用Internet技 术将企业,用户,供应商以及其它商业和贸易所需 要的环节连接到现有的信息技术系统上,以前所 未有的方式,将商业活动纳人网上,彻底改变了现 有的业务作业方式和手段,从而实现充分利用有 限资源,缩短商业环节和周期,提高用户服务质量 的目标.但是,在进行电子商务活动时,因为所有 的商务活动是通过不安全的媒体Internet来进行 的,所以必须防止不道德的和犯罪行为的发生,必 须保证电子商务活动中的安全.电子商务安全包 括公开密钥加密体制和不可抵赖性,其中不可抵 赖性是一个非常重要的的方面. 1公开密钥加密体制 传统的加密手段是对称密钥加密,其思想是: 用一个事先协定好的加密函数和一个秘密密钥加 密明文,用逆函数和同一密钥对密文解密,得到原 收稿日期:2007—05—15 作者简介:黄战华(1974一),女,浙江黄岩人,硕士,讲师,主要从事数据库及电子商务 的研究 河北省科学院2007年第24卷 始明文.这种体制的加密算法对于较长的数据信息 加密效率高,速度快,密文不易受选择明文攻击,, 无法实现好的密钥管理,密钥的传递很困难. 公开密钥加密的思想是:每个用户拥有两个 密钥:一个是公开密钥,它类似于电话本上的电话 号码,对任何其他的用户都是公开的;另一个是私 有密钥,只有用户自己知道,经过用户公开密钥加 密的信息只能通过他的私有密钥才能解密,反过 来,经过用户私有密钥加密的信息只能通过他的 公开密钥才能解密,公开密钥加密体制的信息 处理过程如图1所示:A用B的公开密钥将信 息加密后发送给B,B收到后用自己的私有密 钥解密…. 图1公开密钥加密体制的信息管理 公开密钥加密体制的优点是密码管理容易, 不需要在用户之间传递私钥,可以适应开放性的 环境.缺点是计算复杂,速度慢.公开密钥加密 体制的安全性依赖于一种特殊的函数:单向散列 函数,单向散列函数的特点是从一个方向求值容 易,但逆向却很困难. 2单项散列函数【4J 单向散列函数H(M)作用于一任意长度的消 息M,它返回一固定长度的散列值h: h=H(M),其中h的长度为m 输入为任意长度且输出为固定长度的函数有 很多种,但单向散列函数还具有使其单向的如下 特性: (1)给定M,很容易计算h,即易用性. (2)给定h,根据H(M)=h计算M很难,即 单向性的典型要求. (3)给定M,要找到另一消息M并满足H (M)=H(M)很难,即唯一性. 在实际中,单向散列函数建立在压缩函数的 想法上,将待单向散列的消息分组,压缩函数的输 人是消息的一个分组和前一分组散列输出,输出 的是该消息分组的散列值,即分组M;的散列为: hi=f(Mi,hi一1). 该散列值继续和下一轮的消息分组一起,作 为压缩函数下一轮的输入,直到所有的消息分组 散列计算完毕,最后一分组的散列值就是整个消 息的散列,这就是散列函数的实现原理.现在常 用的散列算法是MD5,SHA等,目前广泛使用的 PGP软件就是采用MD5算法,SHA算法与MD5 算法原理相似,能产生160位的散列值,比MD5 长,主要应用于数字签名,具有很高的安全性. 3不可抵赖性 不可抵赖性是指电子商务中的参加者不能否 定所发生的事件和行为,不可抵赖性有两个方面, 一 方面是发送信息方不可抵赖(身份认证),也就 是说,A发了一个消息给B,他不能否认这个事 实;另一方面是信息的接收方的不可抵赖性,例如 某客户要购买企业A的产品,给其发了电子邮 件,企业A收到了,但是却说没有收到.电子商 务系统必须解决不可抵赖性的问题-2】. 3.1发送信息方的不可抵赖(身份认证) 发送信息方的不可抵赖(身份认证)可以用 数字签名技术来实现. 签名机制的本质特征是该签名只有通过签名 者的私有信息才能产生,也就是说,一个签名者的 签名只能唯一的由他自己产生.当收发双方产生 争议时,第三方就能够根据消息上的数字签名来 裁定这条信息是否确实由发送方发出,从而实现 发送信息方的不可抵赖(身份认证).数字签名 技术以加密技术为基础,其核心是采用加密技术 来实现对报文的数字签名.数字签名最重要的一 个功能就是:收方能够证实发方的真实身份,即身 份验证;发方事后不能否认所发送过的报文,即不 可否认(抵赖)性. 第4期黄战华等:电子商务安全机制中不可抵赖性研究3l 在实际应用中,数签名是通过散列函数和 公钥加密算法实现的,数字签名的过程如下:对欲 传送的文件利用散列函数生成一个固定长度 (128位)的散列值(也称为消息摘要),然后发送 者用自己的私钥对这个散列值加密即形成了发送 者的数字签名,最后.此数字签名作为文件的附件 和文件一起发送给报文的接收方.数字签名 . 的生成过程如图2所示 图2数字签名过程 接收方验证数字签名的过程类似:接收方首 先从接收到的原始文件中,利用散列函数计算出 此文件的散列值,接着他用可公开得到的发送方 公钥对作为文件附件的数字签名解密,解密生成 另一个散列值.如果两个散列值相同,那么接收 方就能确认该数字签名是有效的,即此文件是该 真正的发送方发送的,接收到的文件未被篡改,同 样发送者事后也不能对此签名抵赖.数字签名的 验证过程如图3所示. 图3数字签名身份鉴别过程 3.2信息的接收方的不可抵赖性 信息的接收方的不可抵赖性的实现是基于可 信任的第三方的基础之上的.信息的接收方的不 可抵赖性可以通过FNP(FairNon—RepudiationPro— toco1)或CMP(CertifiedElectron.icMailProtoco1)来 实现.这两个协议能同时实现不可抵赖性的两个 方面.也就是说,既可以实现发送方的身份认证, 又能实现接收方的不可抵赖. (1)FNP(FairNon-RepudiationProtoco1) 不可抵赖协议的一个重要的特征是必须保证 通信的双方在任何一个通信阶段都不能处于比对 方有利的位置.FNP的目的是在执行完一次协议 后,能够产生关于发送者和接收者的不可否认的 有效的证据.产生的三种证据如下:信息被接收 者收到的证据;信息被发送的证据;确认的证据 (访问过某一信息).如图4所示. 图4FNP公平不可抵赖协议 32河北肯科学院2007年第24卷 FNP协议的执行过程如下:需要发送的信息 有两部分构成:密文c和密钥K.经过发送者A 签名的密文发送给接收者B,接收者B验证发送 者的数字签名并且承认收到了密文c.类似地, 当发送者A收到接收者B的确认信息,确认接收 者B的数字签名,这时发送者A向都信任的第三 方TTP(TrustedThirdParty)提交密钥K,TTP把密 钥K放在接收者B能够访问到的位置,得到K 后,接收者B可以把密文c解密得到明文M. 此协议可被形式化的描述如下.., M:A发送给B的信息 C:M的密文 K:信息密钥 L:M的唯一的标志 EOO=:(feoo,B,L,c)发送信息的证据 EOR=:(feor,A,L,c)接收信息的证据 Suhk=:(fsuh,B,L,K)提交密钥K的证据 Conk=:(1eon,A,B,L,K)确认K的证据 1)AB:EOO,feoo,B,L,C 2)BA:EOR,feor,A,L 3)A不:Subk,fsub,B,L,K 4)BH不:Conk,fcon,A,B,L,K 5)AH不:Conk,fcon,A,B,L,K (2)CMP(CertifiedElectronicMailProtoco1) 图5CMP2可认证的邮件协议 CMP采用的思想与FNP相似.如图5所示. 它涉及到三方:电子邮件的发送者A;电子邮件的 接收者B;都信任的第三方TTP.执行协议后会 产生如下的证据:信息被接收者收到信息的证据; 信息被发送的证据;转发的证据. CMP的模型有两个:CMP1,CMP2.这两者的 区别是:在CMPI中,加密的信息和密钥发送给第 三方1TP;CMP2提供内容的加密,只有经过1TI'P 的公钥加密后的密钥发送给1丫rP.由电子邮件发 送者B进行解密.因为密钥的长度比加密后的 信息的长度要小,所以采用CMP2比'CMPI要效 率高. ,电子邮件M用会话密钥K加 在CMP2中 密,然后用TTP的公钥加密会话密钥K,把加密后 电子邮件M,加密后的会话密钥K和邮件发送者 A的数字签名发送给B.B收到后,确认邮件发 送者A的数字签名后,把相同的信息加上B的数 字签名发送给1TrP,B的数字签名作为接收到信息 的证据被1TIP保存,1TIP把会话密钥K解密后发给 B.同时,哪把接收的证据发给邮件发送者A. CMP2的形式化描述如下: M:A发送给B的邮件 K:A指定的会话密钥 EO0=:(A,B,TTP,M)发送信息的证据 EOR=:(A,B,rrP,H(M))接收到H(M)信 息的证据?, EOOp:被1TrP确认的EOO EOD:(B,M,EOR)转发M的证据 1)A—B:A;B,1丫rP,H(M),e(K,M+EOO), e(Vp,K) 2)BTrP:A,B,TrP,H(M),e(K,M+ EOO),e(Vttp,K),EOR 3)肿HB:A,B,肿,H(M),e(Vb,K), EOOp 4)TrPHA:A,B,1丫rP,H(M),EOR,EOD 4结束语 随着电子商务应用的普及,开发电子商务应 用系统必须很好的解决不可抵赖问题.本文对电 子商务中的不可抵赖性的分析可以加速电子商务 系统的开发和应用.另外,不可抵赖性在电子合 同,自动谈判中也是一个非常值得关注的问题. 参考文献: [1]RobertHDeng,LiGong,AurelALazar,WeiguoWang.Practi— calprotocolsforcertifiedelectronicmail[J].JournalofNet? workSystemManager,2006,4(3):279—297. [2]zhouJ,GollmannD.Afaimon—repudiationprotocol[c].In- Proceedingsof2006IEEESymposiumonSecurityandprivacy, 55—61OaklandCAMay.2006. [3]RSALaboratories.PKCS#l:RSAencryptionstandard[z]. Version1.5.Nov.2005. f4]严.c;=f敬,吴伟民.数据结构[M].北京:清华大学出版社, l997.