一个新的带离线半可信第三方的多方公平交换协议

一个新的带离线半可信第三方的多方公平交换协议 (1.陕西师范大学 数学与信息科学学院, 陕西 西安 710062; 2.宝鸡文理学院 数学系, 陕西 宝鸡 721007) 下载论文网摘要：针对目前对多方公平交换协议研究很薄弱这一事实，基于Zheng的签密方案9，提出了一个安全高效的带离线半可信第三方的多方公平交换协议。关键词： 公平交换； 签密； 交换拓扑中图法分类号： TP309文献标识码： A文章编号： 1001 3695(2006)08 0248 03New Multi party Fair Exchange Protocol with Off line Semi trusted Third PartyDU Hong zhen 1,2 , ZHANG Jian zhong?1(1.College of Mathematics & Information Science, Shanxi Normal University, Xi an Shanxi 710062， China； 2.Dept. of Mathematics, Baoji School, Baoji Shanxi 721007, China)Abstract: At present，the study of multi party fair exchange protocol is very weak.Aiming at solving the problem，we present a secure and efficient multi party fair exchange protocol with off line semi trusted third party on the basis of Zheng scheme.Key words: Fair Exchange； Signcryption； Exchange Topology1 引言公平交换协议是为了保证交易公平地进行，所谓公平是指如果交易参与方都诚实，那么协议运行结束时，各自都换得了对方的东西，达到交易的目的；如果交易某方不诚实，其他方也不会受到欺骗，造成损失。近几年，随着计算机网络的飞速发展，如何在网上进行公平交易已成为广大学者研究的热点，网上交易方便、快捷，但电子文档的易拷贝性、数字签名的易生成性、电子货币的非匿名性，使网上交易存在许多安全隐患，故设计一个安全、高效、实用的公平交换协议已成为网上交易、电子商务进一步开展的基础之一。目前，已有一些公平交换协议被提出，但这些协议大多是双方交换协议13。也有一些涉及到多方交换，但许多都是单对多（多对单）型交易，真正涉及到多对多型的公平交换国内外研究的文献很少，而且就目前已有的多方交换协议也大都存在不足，如文献4（单对多型多方交换协议）要求第三方一直在线且必须可信（Trusted Third Party，或TTP，这样的TTP现实里很难找到），协议用到二次加密运算，导致计算量很大，且传输信息需更大的带宽，造成网络资源浪费。尤其当参与交换的人数较多，需要传输的信息增多时，协议极易产生通信与计算的瓶颈。文献57是多对多型交换，且第三方是离线半可信的（Off line Semi Trusted Third Party，STTP），但协议毫无灵活性可言，只要一个主体因意外原因退出协议就会导致整个交易失败（这样的协议无多大实用价值）。协议8在运行过程中引入放弃子协议，允许任一主体在中途可退出交易，增加了协议的灵活性。但同时使交易过程混乱，且可能导致协议失去公平，如某一主体（记为 pi ）可先不给自己的一个交易对象（记为 pj,ij ）发另半个密钥，等一收到pj发送的另半个有效密钥后，马上向STTP发起放弃请求，而pj因得不到pi的密钥必然求助于STTP，但STTP因有pi的放弃请求就不会为其解密，从而使协议不公平地结束。针对这些不足，笔者在广泛吸取这些协议优点的前提下，基于Zheng的签密方案9提出一个安全高效的带离线半可信第三方的多方公平交换协议，弥补了上述协议的不足，保证了交易的机密性和公平性，且高效实用。2 签密在本协议中用到文献9提出的一个签密方案，它是一个基于ELGamal数字签名的数字签密算法，其方案如下：签密与先签名后加密相比计算量与通信量大大减少，如果用Cost表示代价，从文献可知,Cost(Signcryption)Cost(Signature)+Cost(Encryption)。另外，签密算法如果满足不可伪造性不可否认性和机密性，则该签密被认为是安全的，可证上述签密算法是安全的。本文协议3.1基本标志符3.2 协议描述假设本次交易的 n 个主体及STTP均有两对公私钥对，一对用于签密及解签密；另一对用于数字签名及验证，STTP用于加解密。最后假定各主体与STTP之间的通信信道是可恢复的。本协议的思想是： n个主体已达成协议准备交换各自需要的有价消息Mi ，意外情况下STTP介入保证协议的公平性。为了确保有价消息不被替换，需要权威机构的公共目录服务，在交易进行之前，每个主体 pi的七元数组 被公布在权威机构的公共目录上。其中，TID是本次协议的交易号(每次交易号互不重复)；Desci是对 Ipi的有价消息Mi的内容简介，每个主体可通过查看Desci来初步意定自己的交易对象；H(ci)是对ci取Hash值，其中ci= Eki(Mi)，ki是主体pi随机选取的加密Mi的对称密钥；PET(ki) 是用STTP的公钥对密钥 ki所作的确定性的公钥加密，Ti是pi所选的时间限,用于控制协议的时间跨度（因有些消息具有时敏性，若过时对接收者来说就没有价值了），pi要在Ti之前将消息Mi发给自己的交易对象，超此时间，其交易对象集Xi中 任一主体均可求助于STTP获得消息Mi。最后，权威机构对前六元数组签名以保证用ki解密ci能得到Desci所描述的内容。主体pi(i=1,2，n )检索权威机构的公共目录，根据自己的实际需要，由Desci的描述先初步意定自己的交易对象集合Xi，然后 主体pj(在给自己初步意定的交易对象集Xj(中主体发MSGj1的同时也收到其他主体（以pj(为意定的交易对象主体）发来的MSGi1，截止时间tj。主体pj(将收到的包含在Xj(集合中主体的MSGi1挑出，其余主体的消息掷弃，再验证MSGi1(的有效性： 4 争端解决在协议末或超过时间限 Ti，主体 pi已向 pj(Xi) 发了有效的 MSGi2，而仅收到pj的MSGj1时,pi需借助STTP使协议保持公平。pi向STTP发一条请求解密pj密钥的签名消息。（1）STTP收到后查看公告牌上的记录，若无pi或pj的有效签名消息；或当前时间未超过Tj；或公告牌上pj关于放弃的有效签名中有成员pi，则不予答复。（2）若公告牌上有pi和pj的有效签名消息，且签名中双方均未放弃与对方的交易，则当时间超过Tj时，STTP可以解密，然后用pi的公钥签密kj发送给pi，pi解签密得kj，从而获得pj的有价消息。 5 协议特点分析（1）有效性。指若协议各参与方行为正确，在不涉及第三方的情况下仍能获得各自所得的东西。在本协议中，只要各交易主体遵守协议且不放弃交易，则交易可顺利完成且能达到交易的目的。（2）真正的公平。协议完成后，或者每个参与者得到自己想要的或者谁也得不到什么。从协议描述可知，所有主体间交易对象明确，每个主体与其对象集中每个主体在正常情况下均能得到各自需要的有价消息。意外情况下，受害方求助于STTP就能获得对方的消息。当然若某方在中途退出协议，他是不会得到其他主体的消息，而他的消息其他人也不会得到，协议保持公平。（3）可行性。本协议第三方是离线半可信的，它只在通信崩溃或某主体不诚实的情况下才介入，帮助求助方解密，且只对有效的求助作回应，故它成为通信和计算瓶颈的可能性大大降低。这样的STTP可获得性高， 它甚至可以是网络中的一个随机成员，这一点对大型网络是非常有吸引力的。且TTP在介入协议时由于始终不知主体间所传密文，故主体间交易内容对它是保密的。另外，我们的协议模拟现实中的交易，充分考虑了交易中可能出现的问题，使交易有很大的灵活性，不会出现如文献57中一人退出协议或不诚实会牵扯到其他所有主体，导致整个交易的失败。而且我们的协议有时间限制，不会如文献5使协议无限拖延，以致失去公平性。（4）STTP的失误能被检测到。若STTP公布错误的密钥k i(kik i)，接收者可用其公钥加密 ki，因加密是用确定性的公开密钥密码系统，即明密文是一对一的，所以 PE T(ki) PET(ki) ，其失误可轻易被检测出。（5）交换拓扑的保密性。两方交换协议交换拓扑是明显的，但在多方交换情形，交换拓扑不能直接从参与者的身份推断出。且交换各方一般都不愿意向外界透露他们之间的交换关系，故交换拓扑可视为多方交换的一条独特性质。本协议交换拓扑总体上是网型，但具体对外界是保密的，包括STTP，即使介入协议也不会推断出各个交易主体间的交换关系，文献57的交换拓扑对外根本无法保密。6 结束语多方公平交换协议是网上交易、电子商务进一步开展的基础之一。本文基于Zheng 9 的签密案，提出一个安全高效的网型多方公平交换协议，保证了交易的公平性和交易内容的机密性，又考虑到了交易中可能出现的问题，使协议具有灵活性和实用性；同时签密方案的引入又优化了计算量，故这样的协议在目前异构网络上有较大的实用价值。参考文献：1 蒋晓宁,叶澄清,潘雪增.基于半可信离线第三方的公平交易协议J.计算机研究与发展,2001,38(4):502-508.2 Asokan N,Shoup V, Waider M. Optimistic Fair Exchange of Digital SignaturesC.Advances in Cryptology Proceedings of EUROCRYPT 98 LNCSI403，Berlin:Springer Verlag,1998.591-606.3 Franklin M K, Reiter M K. Fair Exchange with a Semi trusted Third ParityC.Proc. of the 4th ACM Conf. on Computer and Communication Security，Zurich: ACM Press,1997.1-5.4 邓所云,隋爱芬,胡正名，等.一个优化的公平的多方不可否认协议J.电子与信息学报,2002,(12):1985-1988.5 伊丽江,肖鸿.一个高效的带有脱线半可信第三方的多方公平交换协议J.西安电子科技大学学报,2000,27(6):745-748.6 Khill I. Multi party Fair Exchange Protocol Using Ring Architecture ModelJ.Computer and Security,2001,120(5):422-439.7 Franklin M,Tsudik G.Secure Group Barter: Multi party Fair Exchange with Semi trusted Neutral PartiesC.Financial Cryptography 98，Berlin :Springer Verlag,1998.90-102.8 李艳平,张建中.带离线半可信第三方的多方交换协议J.西安电子科技大学学,2004,31(5):811-814.9 Zheng Yuliang.Signcryption and Its Application in Efficient Public Key SolutionsC.Proceedings of Information Security Workshop(ISW97)，Belin:Springer Verlag,1997.201-218.