| 关于公平交换协议中使用正交验证理论的安全性分析及改进 |
| |
| 引用本文: | 许静芳,崔国华,程琦,章丽萍.关于公平交换协议中使用正交验证理论的安全性分析及改进[J].小型微型计算机系统,2009,30(2). |
| |
| 作者姓名: | 许静芳 崔国华 程琦 章丽萍 |
| |
| 作者单位: | 1. 华中科技大学,计算机学院,信息安全实验室,湖北,武汉,430074
2. 武汉市数字工程研究所,湖北,武汉,430074 |
| |
| 摘 要: | 所谓公平交换协议是指,一个电子商务协议能保证交易双方在执行协议的过程中,任何一方通过欺诈行为、误传消息或者提前终止协议这些不公平方式,都不可能从另一方获取利益.要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.Ray等学者自2000年先后提出了一系列基于正交验证理论的公平交换协议.这类协议的重要贡献之一在于,基于正交验证理论,通过使用一对相容密钥分别对同一商品加密,使得在不泄露所购买商品的情况下,用户在付款之前能够对所购买商品的正确性进行验证,实现了使用离线TTP的优化公平交换协议.然而,通过对Ray协议进行安全性分析发现,恶意商家可以任意传送错误商品的信息也能轻易通过用户的验证,导致用户为之付款,即该验证过程是不安全的,最终导致该类协议退化为一个使用在线TTP的公平交换协议.另外,给出了改进方案,以避免上述攻击.
|
| 关 键 词: | 公平交换协议 正交验证理论 RSA密码体制 相容密钥 |
Security Analysis and Improvement of Fair Exchange Protocols Using the Theory of Cross Validation |
| |
| XU Jing-fang,CUI Guo-hua,CHENG Qi,LEI Jian-yun.Security Analysis and Improvement of Fair Exchange Protocols Using the Theory of Cross Validation[J].Mini-micro Systems,2009,30(2). |
| |
| Authors: | XU Jing-fang CUI Guo-hua CHENG Qi LEI Jian-yun |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
|
