基于签密的多方认证邮件协议

签密方案可以在一个逻辑步骤内同时实现签名和加密,可以有效地减少运算.本文在已有的两方签密方案的基础上结合组可验证的签密方案,提出了一种新的、可用于多方认证邮件协议的签密方案,进而设计出了异步的一对多的认证邮件协议,并证明了该协议的公平性与非否认性.文中还通过与已有协议进行比较,阐述了新协议的优点.

使用签密的认证邮件协议

认证邮件协议 ,指一个发送方要将消息M与收方收到的证据进行交换的协议 .在交换中最重要的一个性质就是要保证公平性 .通过对原有的签密方案修改得到一种适应于认证邮件协议的新签密方案 ,并且在该方案的基础上设计了新的认证邮件协议 ,新的协议效率高且弥补了其他认证邮件协议中的缺陷 .

电子商务中不可抵赖性研究

不可抵赖性是开发电子商务系统必须要解决的问题之一 .不可抵赖分为发送方的不可抵赖和接收方的不可抵赖 .本文对电子商务的不可抵赖性进行的分析和研究 ,探讨了其解决办法 .同时讨论了公开密钥加密体制、单项散列函数、数字签名、FNP。

基于签密的认证邮件协议

认证邮件协议的目的是实现邮件m与收到该邮件的收据之间的公平交换,认证邮件协议满足的最重要的性质是公平性。基于修改过的W-B签密方案,该文设计出一种带有离线的、透明可信的第三方认证邮件协议。与同类协议相比,在通信量相同的情况下,该协议具有更小的计算量和更高的执行效率。

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。

一种挂号电子邮件协议的设计及其形式化分析

挂号电子邮件协议需要具备保密性、不可否认性及公平性。提出了一种基于在线第三方的挂号电子邮件协议,以满足挂号电子邮件的一般安全特性。利用扩展Kailar逻辑对该协议进行分析,说明该协议满足不可否认性及公平性,并具有抗篡改、重放等攻击及第三方无法获得邮件内容等优点。

电子商务安全机制中不可抵赖性研究

不可抵赖性是开发电子商务系统必须要解决的问题之一,不可抵赖分为发送方的不可抵赖和接收方的不可抵赖。本文对电子商务的不可抵赖性进行分析和研究,探讨了其解决办法,同时讨论了公开密钥加密体制、单项散列函数、数字签名、FNP、CMP等技术。

一个多方认证邮件协议的分析与改进

多方认证邮件协议被广泛用于在多方网络环境中传递具有保密性、不可否认性、公平性、无排斥性以及时限性性的电子邮件。指出了一个典型的多方认证邮件协议存在不满足公平性、可追究性以及个别不诚实参与方行为导致整个协议执行失败等安全隐患。基于签密方案,对该协议进行了改进,并利用Kailar逻辑对改进后的协议的安全属性进行了分析。研究结果表明,该协议能够满足保密性、不可否认性及公平性等要求,并具有抗篡改、重放、合谋等攻击的特点。

一种新的认证邮件协议

认证邮件协议是指邮件发送方将邮件m与接收方收到该邮件的证据进行交换的协议。认证邮件协议要满足的最重要的性质就是公平性。对原有的一种可转换的认证加密方案进行了改进并且在改进方案的基础上设计了新的认证邮件协议,新的协议执行效率高且弥补了其他认证邮件协议中无法保证邮件机密性的缺陷。

一个挂号邮件协议的缺陷分析和改进

可信第三方TTP(trustedthirdparty)在电子商务协议中担任着重要的角色,作者在文中通过分析一个挂号邮件协议指出了TTP在离线TTP协议中的作用,说明了其中存在的缺陷及恶意的参与方利用该缺陷可能发起的攻击方法,最后给出了协议的改进建议,并验证了其可行性。

CMP协议的缺陷及改进

近年来,安全电子商务协议的设计和分析逐渐成为热点。机密性、公平性等性质是衡量电子商务协议安全与否的重要标志,也是协议能否顺利使用的重要前提。机密性和公平性是安全电子商务协议的基本性质,但可证实电子邮件协议CMP作为电子商务协议的一种却并不满足这些性质。该文指出可证实电子邮件协议CMP的几个缺陷,对其分析并提出了改进方案,改进后的协议满足了机密性和公平性。

一个挂号电子邮件协议的缺陷及改进

Nenadic等设计了一个公平的挂号电子邮件协议,协议的目的是实现互不信任的双方以一种公平的方式交换电子邮件和收据并提供发方不可否认证据和收方不可否认证据,这是通过构造一个可验证和可恢复的加密数字签名(VRES)来实现的,由于采用离线TTP,且没有使用零知识证明,效率非常高。该文通过分析指出该协议在构造可验证的加密数字签名时存在缺陷,从而使得它不能保证公平性,并对其进行了修改。

基于离线条件可信第三方的挂号邮件协议

扩展了半可信第三方的思想，提出条件可信第三方，给出可接受的第三方必须满足的条件，并结合离线可信第三方提出一个基于离线条件可信第三方的挂号邮件协议，目的是在保证可接受的公平结果的前提下尽可能减少对可信第三方的依赖；新协议在离线可信第三方介入的情况下能够达到可接受的公平结果；而且协议中的证据是第三方可验证的，未使用特殊的签名和加密技术，具有较好的适用性。