信息安全技术抗抵赖机制实例

　附 录 A抗抵赖机制实例 A.1 原发抗抵赖与交付抗抵赖机制实例 本附录所示的抗抵赖机制可在实体A和B之间提供原发抗抵赖和交付抗抵赖。实体A欲向实体B发送消息，于是成为抗抵赖交换的原发者。作为消息的接收方，实体B就是接收者。在使用下列机制之前，假设实体A和实体B分别持有密钥a和b，TTP除了拥有自己的密钥ttp以外，还持有密钥a和b。

　下面给出了使用在线TTP的三种不同的抗抵赖机制（M1、M2和M3）。

　注1：通过在 SENV 消息中包含时间戳或序列号，可以防止未授权延迟或消息重放。通过在 NROT 和 NRDT中包含时间戳，可进一步验证消息传输时的时间戳。

　注2：当 Imp(m)即消息 m 本身时，不必将 m 与权标一起发送，并且验证 Imp(m)的步骤也可省略。

　A.2 机制M1：强制NRO，可选NRD A.2.1 机制M1的步骤 机制M1见图A.1，共包含5个步骤，在两个实体与TTP之间通过3个步骤建立原发抗抵赖，如果继续可选的NRD步骤（根据接收者的决定），那么可通过再执行2个步骤建立交付抗抵赖。

　注1：尽管是否继续进行交付抗抵赖的步骤取决于接收者，但要注意，一旦建立了交付抗抵赖，这一可选的交付抗抵赖就完全绑定了。

　注2：本机制可以提供原发抗抵赖并可选地提供交付抗抵赖。该协议的用法（仅提供原发抗抵赖或同时提供原发抗抵赖和交付抗抵赖）由发送者 A、接收者 B 和 TTP 在具体协议执行前商定。

　A.2.2 步骤1—原发者A与TTP间 a) 实体 A 使用密钥 a 生成安全信封 SENV A (z 1 ’)，其中 z 1 ’同 8.3.2 规定的 z 1 ，但数据项TG 为空。实体 A 把安全信封发送给 TTP 以请求 NROT； b) TTP 验证安全信封来自实体 A。如果验证通过，TTP 插入数据项 TG 以完成 z 1 ，并使用密钥 ttp 计算：

　NROT = (text,z 1 ,MAC TTP (z 1 )) 然后将 SENV A （NROT）返回给 A； c) 实体 A 验证 SENV A （NROT）来自 TTP。

　A TTPB(1.a)(1.b)(5.a)(5.b)(3.a) (3.b) (2)(4)(1.a) SENV A (z 1 ")(1.b) SENV A (NROT)(2) (m, NROT)(3.a) (SENV B (NROT)), SENV B (z 2 ")(3.b) SENV B ((PON,NROT,NRDT)或SENV B ((PON,NROT)(4) NRDT(5.a) SENV A (NRDT)(5.b) SENV A ((PON, NRDT)) 图A.1 机制 M1 A.2.3 步骤2—原发者A到接收者B 实体 A 向实体 B 发送：(m,NROT)。

　A.2.4 步骤3—接收者B与TTP间 a) 实体 B 验证 z 1 中 Imp(m)值的正确性。然后使用密钥 b 生成安全信封 SENV B (NROT)和 SENV B (z 2 ’)，其中 z 2 ’同 8.3.3 规定的 z 2 ，但数据项 TG 为空。实体 B 把上述安全信封发送给 TTP 以要求验证来自 A 的 NROT 并请求生成 NRDT； b) TTP 验证 SENV B (NROT)与 NROT。如果两者均有效，则 TTP 验证 SENV B (z 2 ’)来自实体 B。如果验证通过，TTP 插入数据项 TG 以完成 z 2 ，并计算：

　NRDT = (text,z 2 ,MAC TTP (z 2 )) 如果 SENV B (NROT)与 NROT 均是真实可信的，则 TTP 使用密钥 ttp 计算并向 B 发送SENV B ((PON,NROT,NRDT))，其中 PON 为肯定。如果 SENV B (NROT)有效但 NROT 不可信，TTP 使用密钥 ttp 计算并向 B 发送 SENV B ((PON,NROT))，其中 PON 为否定；

　c) 实体 B 检验 SENV B ((PON,NROT,NRDT))来自 TTP；若检验通过，并且验证结果 PON 为肯定，则建立了原发抗抵赖（即，消息来自 A）； d) 储存 NROT 以供将来原发抗抵赖使用。

　A.2.5 步骤4—接收者B到原发者A 实体 B 向实体 A 发送：NRDT。

　A.2.6 步骤5—原发者A与TTP间 a) 实体 A 校验 z 2 中 Imp(m)值的正确性。然后使用密钥 a 生成 SENV A (NRDT)并发送给TTP，要求验证来自 B 的 NRDT； b) TTP 验证 SENV A (NRDT)来自 A，并验证 NRDT 是真实可信的。如果 SENV A (NRDT)是有效的，TTP 向 A 发送 SENV A ((PON,NRDT))，其中：如果 NRDT 是真实可信的，PON 为肯定，如果 NROT 不可信，则 PON 为否定；

　c) 实体 A 检验 SENV A ((PON,NRDT))来自 TTP；若检验通过，并且验证结果 PON 为肯定，则建立了交付抗抵赖； d) 实体 A 储存 NRDT 以供将来交付抗抵赖使用。

　A.3 机制M2：强制NRO，强制NRD A.3.1 机制M2的步骤 A TTPB(1.a)(1.b)(4.a)(3.a) (3.b)(2)(1.a) SENV A (z 1 ")(1.b) SENV A (NROT)(2) (m, NROT)(3.a) (SENV B (NROT)), SENV B (z 2 ")(3.b) SENV B ((PON,NROT,NRDT)或SENV B ((PON,NROT)(4.a) SENV A (NRDT) 图A.2 机制 M2 机制M2见图A.2，在两个实体与TTP之间通过4个步骤建立原发抗抵赖和交付抗抵赖。在本机制中，TTP在向B发送消息收据的同时，直接通过SENV把它发送给A。

　A.3.2 步骤1—原发者A与TTP间 a) 实体 A 使用密钥 a 生成安全信封 SENV A (z 1 ’)，其中 z 1 ’同 8.3.2 规定的 z 1 ，但数据项TG 为空。实体 A 把安全信封发送给 TTP 以请求 NROT； b) TTP 验证安全信封来自实体 A。如果验证通过，TTP 插入数据项 TG 以完成 z 1 ，并使用密钥 ttp 计算：

　NROT = (text,z 1 ,MAC TTP (z 1 )) 然后将 SENV A （NROT）返回给 A； c) 实体 A 验证 SENV A （NROT）来自 TTP。

　A.3.3 步骤2—原发者A到接收者B 实体 A 向实体 B 发送：(m,NROT)。

　A.3.4 步骤3—接收者B与TTP间 a) 实体 B 验证 z 1 中 Imp(m)值的正确性。然后使用密钥 b 生成安全信封 SENV B (NROT)和 SENV B (z 2 ’)，其中 z 2 ’同 8.3.3 规定的 z 2 ，但数据项 TG 为空。实体 B 把上述安全信封发送给 TTP 以要求验证来自 A 的 NROT 并请求生成 NRDT；

　b) TTP 验证 SENV B (NROT)与 NROT。如果两者均有效，则 TTP 验证 SENV B (z 2 ’)来自实体 B。如果验证通过，TTP 插入数据项 TG 以完成 z 2 ，并计算：

　NRDT = (text,z 2 ,MAC TTP (z 2 )) 如果 SENV B (NROT)与 NROT 均是真实可信的，则 TTP 使用密钥 ttp 计算并向 B 发送SENV B ((PON,NROT,NRDT))，其中 PON 为肯定。如果 SENV B (NROT)有效但 NROT 不可信，TTP 使用密钥 ttp 计算并向 B 发送 SENV B ((PON,NROT))，其中 PON 为否定；

　c) 实体 B 检验 SENV B ((PON,NROT,NRDT))来自 TTP；若检验通过，并且验证结果 PON 为肯定，则建立了原发抗抵赖； d) 储存 NROT 以供将来原发抗抵赖使用。

　A.3.5 步骤4—原发者A与TTP间 a) 在步骤 3 中向 B 发送 NRDT 之后，TTP 立即向 A 发送 SENV A (NRDT)。

　b) 实体 A 检验 SENV A (NRDT)与 NRDT；若检验通过，则建立了交付抗抵赖（即，消息被B 接收）； c) 实体 A 储存 NRDT 以供将来交付抗抵赖使用。

　A.4 机制M3：带有中介TTP的强制NRO和强制NRD A.4.1 机制M3的步骤 机制M3见图A.3，在两个实体与TTP之间通过4个步骤建立原发抗抵赖和交付抗抵赖。在本机制中，TTP在原发者和接收者之间充当了中间人的角色，两个实体不再直接通信。为此，实体A发送消息给TTP作为步骤1中的一部分，TTP将其传递给实体B作为步骤2的一部分。

　在本机制中，TTP可选地生成并向原发实体发送提交抗抵赖与传输抗抵赖权标。

　A.4.2 步骤1—原发者A与TTP间 a) 实体 A 使用密钥 a 生成安全信封 SENV A (z 1 ’)，其中 z 1 ’同 8.3.2 规定的 z 1 ，但数据项TG 为空。实体 A 把安全信封发送给 TTP 以请求 NROT； b) TTP 验证安全信封来自实体 A。如果验证通过，TTP 插入数据项 TG 以完成 z 1 ，并使用密钥 ttp 计算：

　NROT = (text,z 1 ,MAC TTP (z 1 )) 然后将 SENV A （NROT）返回给 A； c) 实体 A 验证 SENV A （NROT）来自 TTP。

　A TTPB(1.a)(1.b)(4.a)(3.a) (3.b) (2)(1.a) (m,SENV A (z 1 "))(1.b) SENV A (NROT)(2) (m, NROT)(3.a) (SENV B (NROT)), SENV B (z 2 ")(3.b) SENV B ((PON,NROT,NRDT)或SENV B ((PON,NROT)(4.a) SENV A (NRDT) 图A.3 机制 M3 A.4.3 步骤2—TTP到接收者B TTP 向实体 B 发送：(m,NROT)。

　A.4.4 步骤3—接收者B与TTP间 a) 由于NROT不是以安全信封的方式收到的，因此实体B需要与TTP一起来验证NROT，所以 B 在验证验证 z 1 中 Imp(m)值的正确性之后，使用密钥 b 生成安全信封SENV B (NROT)和 SENV B (z 2 ’)，其中 z 2 ’同 8.3.3 规定的 z 2 ，但数据项 TG 为空。实体 B把上述安全信封发送给 TTP 以要求验证来自 A 的 NROT 并请求生成 NRDT； b) TTP 验证 SENV B (NROT)与 NROT。如果两者均有效，则 TTP 验证 SENV B (z 2 ’)来自实体 B。如果验证通过，TTP 插入数据项 TG 以完成 z 2 ，并计算：

　NRDT = (text,z 2 ,MAC TTP (z 2 )) 如果 SENV B (NROT)与 NROT 均是真实可信的，则 TTP 使用密钥 ttp 计算并向 B 发送SENV B ((PON,NROT,NRDT))，其中 PON 为肯定。如果 SENV B (NROT)有效但 NROT 不可信，TTP 使用密钥 ttp 计算并向 B 发送 SENV B ((PON,NROT))，其中 PON 为否定；

　c) 实体 B 检验 SENV B ((PON,NROT,NRDT))来自 TTP；若检验通过，并且验证结果 PON 为肯定，则建立了原发抗抵赖； d) 储存 NROT 以供将来原发抗抵赖使用。

　A.4.5 步骤4—原发者A与TTP间 a) 在步骤 3 中向 B 发送 NRDT 之后，TTP 立即向 A 发送 SENV A (NRDT)。

　b) 实体 A 检验 SENV A (NRDT)与 NRDT；若检验通过，则建立了交付抗抵赖； c) 实体 A 储存 NRDT 以供将来交付抗抵赖使用。

相关热词搜索：抵赖 信息安全 实例