信息安全技术抗抵赖机制实例

信息安全技术抗抵赖机制实例

附录A抗抵赖机制实例A.1原发抗抵赖与交付抗抵赖机制实例本附录所示的抗抵赖机制可在实体A和B之间提供原发抗抵赖和交付抗抵赖。实体A欲向实体B发送消息，于是成为抗抵赖交换的原发者。作为消息的接收方，实体B就是接收者。在使用下列机制之前，假设实体A和实体B分别持有密钥a和b，TTP 除了拥有自己的密钥ttp以外，还持有密钥a和b。

下面给出了使用在线TTP的三种不同的抗抵赖机制（M1、M2和M3）。

注1：通过在SENV消息中包含时间戳或序列号，可以防止未授权延迟或消息重放。通过在NROT和NRDT中包含时间戳，可进一步验证消息传输时的时间戳。

注2：当Imp(m)即消息m本身时，不必将m与权标一起发送，并且验证Imp(m)的步骤也可省略。

A.2机制M1：强制NRO，可选NRDA.2.1机制M1的步骤机制M1见图A.1，共包含5个步骤，在两个实体与TTP之间通过3个步骤建立原发抗抵赖，如果继续可选的NRD步骤（根据接收者的决定），那么可通过再执行2个步骤建立交付抗抵赖。

注1：尽管是否继续进行交付抗抵赖的步骤取决于接收者，但要注意，一旦建立了交付抗抵赖，这一可选的交付抗抵赖就完全绑定了。

注2：本机制可以提供原发抗抵赖并可选地提供交付抗抵赖。该协议的用法（仅提供原发抗抵赖或同时提供原发抗抵赖和交付抗抵赖）由发送者A、接收者B和TTP在具体协议执行前商定。

A.2.2步骤1—原发者A与TTP间a)实体A使用密钥a生成安全信封SENVA(z1’)，其中z1’同8.3.2规定的z1，但数据项TG为空。实体A把安全信封发送给TTP以请求NROT；b)TTP验证安全信封来自实体A。如果验证通过，TTP插入数据项TG以完成z1，并使用密钥ttp计算：

NROT=(text,z1,MACTTP(z1))然后将SENVA（NROT）返回给A；c)实体A验证SENVA（NROT）来自TTP。

ATTPB(1.a)(1.b)(5.a)(5.b)(3.a)(3.b)(2)(4)(1.a)SENVA(z1")(1.b)SENVA(NR OT)(2)(m,NROT)(3.a)(SENVB(NROT)),SENVB(z2")(3.b)SENVB((PON,NROT,NRDT)或SENVB((PON,NROT)(4)NRDT(5.a)SENVA(NRDT)(5.b)SENVA((PON,NRDT))图A.1机制M1A.2.3步骤2—原发者A到接收者B实体A向实体B发送：(m,NROT)。

A.2.4步骤3—接收者B与TTP间a)实体B验证z1中Imp(m)值的正确性。然后使用密钥b生成安全信封SENVB(NROT)和SENVB(z2’)，其中z2’同8.3.3规定的z2，但数据项TG为空。实体B把上述安全信封发送给TTP以要求验证来自A的NROT并请求生成NRDT；b)TTP验证SENVB(NROT)与NROT。如果两者均有效，则TTP验证SENVB(z2’)来自实体B。如果验证通过，TTP插入数据项TG以完成z2，并计算：

NRDT=(text,z2,MACTTP(z2))如果SENVB(NROT)与NROT均是真实可信的，则TTP使用密钥ttp计算并向B发送SENVB((PON,NROT,NRDT))，其中PON为肯定。如果SENVB(NROT)有效但NROT不可信，TTP使用密钥ttp计算并向B发送SENVB((PON,NROT))，其中PON为否定；

c)实体B检验SENVB((PON,NROT,NRDT))来自TTP；若检验通过，并且验证结

果PON为肯定，则建立了原发抗抵赖（即，消息来自A）；d)储存NROT以供将来原发抗抵赖使用。

A.2.5步骤4—接收者B到原发者A实体B向实体A发送：NRDT。

A.2.6步骤5—原发者A与TTP间a)实体A校验z2中Imp(m)值的正确性。然后使用密钥a生成SENVA(NRDT)并发送给TTP，要求验证来自B的NRDT；b)TTP 验证SENVA(NRDT)来自A，并验证NRDT是真实可信的。如果SENVA(NRDT)是有效的，TTP向A发送SENVA((PON,NRDT))，其中：如果NRDT是真实可信的，PON为肯定，如果NROT不可信，则PON为否定；

c)实体A检验SENVA((PON,NRDT))来自TTP；若检验通过，并且验证结果PON 为肯定，则建立了交付抗抵赖；d)实体A储存NRDT以供将来交付抗抵赖使用。

A.3机制M2：强制NRO，强制NRDA.3.1机制M2的步骤ATTPB(1.a)(1.b)(4.a)(3.a)(3.b)(2)(1.a)SENVA(z1")(1.b)SENVA(NROT)(2)(m ,NROT)(3.a)(SENVB(NROT)),SENVB(z2")(3.b)SENVB((PON,NROT,NRDT)或SENVB((PON,NROT)(4.a)SENVA(NRDT)图A.2机制M2机制M2见图A.2，在两个实体与TTP之间通过4个步骤建立原发抗抵赖和交付抗抵赖。在本机制中，TTP在向B发送消息收据的同时，直接通过SENV把它发送给A。

A.3.2步骤1—原发者A与TTP间a)实体A使用密钥a生成安全信封SENVA(z1’)，其中z1’同8.3.2规定的z1，但数据项TG为空。实体A把安全信封发送给TTP以请求NROT；b)TTP验证安全信封来自实体A。如果验证通过，TTP插入数据项TG以完成z1，并使用密钥ttp计算：

NROT=(text,z1,MACTTP(z1))然后将SENVA（NROT）返回给A；c)实体A验证SENVA（NROT）来自TTP。

A.3.3步骤2—原发者A到接收者B实体A向实体B发送：(m,NROT)。

A.3.4步骤3—接收者B与TTP间a)实体B验证z1中Imp(m)值的正确性。然后使用密钥b生成安全信封SENVB(NROT)和SENVB(z2’)，其中z2’同8.3.3规定的z2，但数据项TG为空。实体B把上述安全信封发送给TTP以要求验证来自A的NROT并请求生成NRDT；

b)TTP验证SENVB(NROT)与NROT。如果两者均有效，则TTP验证SENVB(z2’)来自实体B。如果验证通过，TTP插入数据项TG以完成z2，并计算：NRDT=(text,z2,MACTTP(z2))如果SENVB(NROT)与NROT均是真实可信的，则TTP使用密钥ttp计算并向B发送SENVB((PON,NROT,NRDT))，其中PON为肯定。如果SENVB(NROT)有效但NROT不可信，TTP使用密钥ttp计算并向B发送SENVB((PON,NROT))，其中PON为否定；

c)实体B检验SENVB((PON,NROT,NRDT))来自TTP；若检验通过，并且验证结果PON为肯定，则建立了原发抗抵赖；d)储存NROT以供将来原发抗抵赖使用。

A.3.5步骤4—原发者A与TTP间a)在步骤3中向B发送NRDT之后，TTP立即向A发送SENVA(NRDT)。

b)实体A检验SENVA(NRDT)与NRDT；若检验通过，则建立了交付抗抵赖（即，消息被B接收）；c)实体A储存NRDT以供将来交付抗抵赖使用。

A.4机制M3：带有中介TTP的强制NRO和强制NRDA.4.1机制M3的步骤机制M3见图A.3，在两个实体与TTP之间通过4个步骤建立原发抗抵赖和交付抗抵赖。在本机制中，TTP在原发者和接收者之间充当了中间人的角色，两个实体不再直接通信。为此，实体A发送消息给TTP作为步骤1中的一部分，TTP将其传递给实体B作为步骤2的一部分。