没有合适的资源?快使用搜索试试~ 我知道了~
论文研究-一个新的带离线半可信第三方的多方公平交换协议.pdf
需积分: 0 0 下载量 18 浏览量
2019-07-22
23:22:55
上传
评论
收藏 39KB PDF 举报
温馨提示
试读
3页
针对目前对多方公平交换协议研究很薄弱这一事实,基于Zheng的签密方案[9],提出了一个安全高效的带离线半可信第三方的多方公平交换协议。
资源推荐
资源详情
资源评论
收稿日期: 2005-06-10; 修返日期: 2005-07-26
基金项目: 国 家自 然 科学 基金 资 助项 目 ( 10271069) ; 陕 西 省
自然科学基础研究计划资助项目( 2004A14) ; 陕西师范大 学重
点科研项目
一 个 新 的 带 离 线 半 可 信 第 三 方的 多方公平 交 换 协 议
*
杜红珍
1, 2
, 张建中
1
( 1. 陕西 师范 大学 数学 与信 息科 学学 院, 陕 西 西安 710062; 2. 宝鸡 文理 学院 数 学系 , 陕西 宝 鸡 721007)
摘 要: 针 对目 前对 多方 公平 交换 协议 研究 很薄 弱 这 一 事实 , 基 于 Zheng 的签 密 方 案
[ 9]
, 提 出 了一 个 安 全 高 效
的带 离线 半可 信第三 方的 多方 公平 交换 协议 。
关键 词: 公 平交 换; 签密 ; 交换 拓扑
中图 法分 类号 : TP309 文献 标识码 : A 文章 编号 : 1001-3695( 2006) 08-0248-03
New Multi-party Fair Exchange Protocol with Off-line Semi-trusted Third Party
DU Hong-zhen
1, 2
, ZHANG Jian-zhong
1
( 1. College of Mathematics & Information Science, Shanxi Normal University, Xi’an Shanxi 710062, China; 2. Dept. of Mathematics, Baoji
School, Baoji Shanxi 721007, China)
Abstract: At present, the study of multi-party fair exchange protocol is very weak. Aiming atsolving the problem, we present a
secure and efficient multi-party fair exchange protocol with off-line semi-trusted third party on the basis of Zheng scheme.
Key words: Fair Exchange; Signcryption; Exchange Topology
1 引言
公平交换协议是为了保证交易公平地进行, 所谓公平是指
如果交易参与方都诚实, 那么协 议运行 结束时, 各自 都换得 了
对方的东西, 达到交易的目的; 如果交易某方不诚实, 其他方也
不会受到欺骗, 造成 损失。近几 年, 随 着计算 机网络 的飞速 发
展, 如何在网上进行公平 交易已 成为广 大学者 研究的 热点, 网
上交易方便、快捷, 但电子文档的易拷贝性、数字签名的易生成
性、电子货币的非匿名性, 使网上交易存在许多安全隐患, 故设
计一个安全、高效、实用的公平交换协议已成为网上交易、电子
商务进一步开展的基础之一。目前, 已有一些公平交换协议被
提出, 但这些协议大多是双方交换协议
[ 1 ~3]
。也有一些涉 及到
多方交换, 但许多都是单对多( 多对单) 型交 易, 真正 涉及到 多
对多型的公平交换国内外研究的文献很少, 而且就目前已有的
多方交换协议也大都存在 不足, 如 文献 [ 4] ( 单对 多型 多方 交
换协议) 要求第三方一直在线且必须可信( Trusted Third Party,
或 TTP, 这样的 TTP 现实 里 很难 找到 ) , 协议 用 到二 次加 密 运
算, 导致计算量很大, 且传输信息需更大的带宽, 造成网络资源
浪费。尤其当参与交换的人 数较多, 需 要传输 的信息 增多时,
协议极易产生通信与计算的瓶颈。文献[ 5 ~7] 是多 对多型 交
换, 且第三方是离 线半 可信 的( Off-line Semi-Trusted Third Par-
ty, STTP) , 但协议毫无灵 活性可 言, 只 要一个 主体 因意 外原 因
退出协议就会导 致整个 交易 失败 ( 这样 的协 议 无多 大实 用 价
值) 。协议
[ 8]
在运行过程中引入放弃 子协议, 允许任 一主体 在
中途可退出交易, 增加了协议的灵活性。但同时使交易过程混
乱, 且可能导致协议失去公平, 如 某一主体( 记为 p
i
) 可先不 给
自 己的一个交易对象( 记为 p
j
, i≠j) 发另半个密钥, 等一收到 p
j
发送的另半个有 效密 钥 后, 马上 向 STTP 发起 放弃 请求, 而 p
j
因得不到 p
i
的密钥必然 求助 于 STTP, 但 STTP 因有 p
i
的放 弃
请求就不会为其解密, 从而使协议不公平地结束。针对这些不
足, 笔者在广泛吸取这些 协议 优点 的前 提下, 基 于 Zheng 的 签
密方案
[ 9]
提出一个安全高效的带离线 半可信 第三方 的多方 公
平交换协议, 弥补了上述协 议的不 足, 保证了 交易的 机密性 和
公平性, 且高效实用。
2 签密
在本协议中用到文献[9] 提出的 一个签密 方案, 它是一 个
基于 ELGamal数字签名的数字签密算法, 其方案如下:
( 1) 参数的选 择。p, q 是大 素数, 且 q/p - 1, g 是 z
*
p
中 介
数为 q 的元。H( ) 为一个单向 安全 Hash 函 数, K
h
( ) 是一个 带
密钥 h 的单向 Hash 函数。( E, D) 为带有对称密钥的加密和 解
密函数。设 Alice 为 签密 者, m 为 待 签 消 息, Bob 为 签 密 接 收
者。Alice 有一密钥对: ( x
a
, y
a
) , y
a
= g
x
a
( mod p) ; Bob 的 密 钥
对为( x
b
, y
b
) , y
b
=g
x
b
( mod p) 。
( 2) 签密。Alice 随机选择一个数 x∈Z
*
q
并计算 ( k
1
, k
2
) =
H( y
x
b
mod p) , c = E
k
1
( m) , r = K
k
2
( m) , s = x/( r + x
a
) mod q, 最
后签密为( c, r, s) 。
(3) 解签密。Bob通过( c,r,s)计算( k
1
, k
2
) = H( ( y
a
g
r
)
sx
b
mod
p) , m=D
k
1
( c) 。当恢复了消息 m后,再通过等式 K
k
2
( m) =
?
r来验
证签密的正确性。
签密与先签名后加密相比计算量与通信量大大减少, 如果
用 Cost表示代价, 从文献 [ 9] 可知, Cost( Signcryption) < < Cost
·842· 计算机应用研究 2006 年
资源评论
weixin_39840588
- 粉丝: 448
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功