《安全协议》课件9公平交换协议.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《《安全协议》课件9公平交换协议.ppt》由用户(momomo)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全协议 安全 协议 课件 公平 交换
- 资源描述:
-
1、公平交换协议的基本概念n公平交换协议的定义n公平交换协议的基本模型n公平交换协议的基本要求公平交换协议的定义n假设Alice想在Bob公司购买一张机票。Alice首先发出一个预订请求,Bob公司确认后向Alice发出一个通知。n问题:Alice发出了预订请求,但后来没有购买机票,Bob公司受损;另一方面,若Bob公司收到了预订请求,却将机票卖给了别人,那么Alice只好延期旅行。n如果只有一方诚实的执行协议,就无法保证双方的利益不受损失。即使Alice的请求和Bob公司的通知都具有不可否认性,也不能完全解决协议的公平性,这是因为双方的行为不具有同时性。若Alice首先发出一个不可否认请求,而B
2、ob没有进行响应,于是,Alice就面临风险;如果她在别处预订,就有可能买到两张机票;如果不预订,则有可能面临没有机票的风险。公平交换协议的定义n当一个系统涉及到两个或者多个互不信任的主体,就要考虑满足所有主体的安全性。n从主体利益的角度考虑,如果一个系统不会损害其中任何一个诚实主体的利益,那么该系统具有公平性。n从交换的结果考虑,如果在交换结束后,要么每一方都得到了他所期待的信息或者物品,要么每一方都没有得到任何有意义的东西,我们也认为系统具有公平性。n需要存在相应的安全机制来保证交换顺利进行。这种安全机制就是公平交换协议。公平交换协议的基本模型n假设desc()为交换商品的描述函数(对输入
3、的任何一个交换商品,返回一个对该物品的描述),P、Q为参与双方,他们的交换物品用表示iP、iQ,期望得到的对方交换物品描述为dP、dQ。公平交换问题描述如下:n交换之前P输入iP、dQ、Q,Q输入iQ、dP、P,代表P想用iP跟Q交换描述为dQ的交换物品,Q想用iQ跟P交换描述为dP的交换物品。交换之后P输出iQ,Q输出iP。公平交换协议的基本模型PQ输入iP、dQ、Q 经过公平交换输出iQ,其中dQ=desc(Q)或者取消取消输出iP,其中dP=desc(P)输入iQ、dP、P 公平交换协议的基本要求n有效性:如果两个参与者行为正确,在不涉及第三方的情况下,仍能获得各自所需的东西。n秘密性:
4、交换必须保护用户的隐私信息。n高效实用性:协议的效率要高,以保证实用性。n不可否认性:在进行有效的交换后,交换的任何一方都不能对他所传递和收到的信息进行否认。公平交换协议的基本要求n公平性:在交换结束后,要么每一方都得到他所期待的物品(或服务),要么每一方都没有得到任何有意义的东西。公平性又分为强公平性和弱公平性。强公平性:在协议的任何阶段,参与协议的任何诚实的主体都不处于劣势。交换结束后,参与交换的各方或者得到自己想要得到的东西,或者都没有得到任何有用的东西。弱公平性:在协议执行的某个阶段,即使诚实的主体处于某种程度的不公平,在以后的争论中,诚实的主体可以向仲裁者提供协议中的证据恢复公平性。
5、公平交换协议的基本要求n终止性:在协议执行的任何时间,每个参加者可以单方面中止协议而不破坏公平性。n第三方可验证性:发生纠纷时第三方可以进行仲裁,对不诚实的一方可以进行制裁。同时,如果第三方不诚实使得该协议对Alice不公平,则Alice可以向仲裁者证明第三方的不公正行为。n无滥用性:在多方公平交换模型中,参与交换的任意子集在协议的任何时刻,都无法向第三者证明他们有能力中止(或完成)协议。同时签约想要以价格 X 卖股票可以,愿意以价格 X 买stock brokercustomer在股票交易市场,签约是交易的有效证明同时签约n带有仲裁者的同时签约(非面对面)n无仲裁者的同时签约(面对面)n无仲
6、裁者的同时签约(非面对面)n无仲裁者的同时签约(使用密码技术)带有仲裁者的同时签约(非面对面)nAlice和Bob想订立一个合约。他们已经同意了其中的措词,但每个人都想等对方签名后再签名。如果是面对面的,这很容易:两人一起签。如果距离远的,他们可以用一个仲裁者。n与仲裁员签订合同 Alice Trend Bob SignA(C)SignB(C)SignA(C),SignA(C)SignB(SignA(C),SignB(SignA(C)SignB(SignA(C)同时签约带有仲裁者的同时签约n(1)Alice签署合约的一份副本并发送给Trent。n(2)Bob签署合约的一份副本并发送给Trent
7、。n(3)Trent发送一份消息给Alice和Bob,指明彼此都已签约。n(4)Alice签署合约的两份副本并发送给Bob。n(5)Bob签署合约的这两份副本,自己留下一份,并把另一份发送给Alice。n(6)Alice和Bob都通知Trent他们每个人都有了一份有他们两人合签的合约副本。n(7)Trent撕毁在每一份上只有一个签名的两份合约副本。带有仲裁者的同时签约n这个协议奏效是因为Trent防止了双方中的某一方进行欺骗。如果在步骤(5)中Bob拒绝签约,Alice可以向Trent要求一份已经由Bob签署的合约副本。如果在步骤(4)中Alice拒绝签名,Bob也可以这么做。当在步骤(3)中
8、Trent指明他收到了两份合约,Alice和Bob知道彼此已受到和约的约束。如果Trent在步骤(1)和(2)中没有收到这两份合约,他便撕掉已收到的那份,则两方都不受合约约束。无仲裁者的同时签约(面对面)n如果Alice和Bob正面对面坐着,那么他们可以这样来签约:n(1)Alice签上她名字的第一个字母,并把合约递给Bob;n(2)Bob签上他名字的第一个字母,并把合约递给Alice;n(3)Alice签上她名字的第二个字母,并把合约递给Bob;n(4)Bob签上他名字的第二个字母,并把合约递给Alice;n(5)这样继续下去,直到Alice和Bob都签上他们的全名。无仲裁者的同时签约(面对
9、面)n如果忽视掉这个协议的一个明显问题(Alice的名字比Bob长),这个协议照样有效。n在每一方都签了几个字母之后,或许可以让法官相信双方已签了合约,虽然如此,细节却是模糊的。当然在只签了第一个字母后他们确实不受约束,正如在签了全名之后他们理所当然受合约约束一样。在协议中哪一点上他们算是正式签约呢?在签了他们名字的一半之后?三分之二之后?四分之三之后?无仲裁者的同时签约(面对面)n因为Alice或Bob都不能指出她或他受约束的准确点,他们每一位至少有些担心她或他在整个协议上都受合约约束。Bob在任一点上都无法说:“你签了四个字母而我只签了三个,你受约束,但我不受。”Bob也没有理由不继续这个
10、协议。而且,他们继续得越久,法官裁决他们受合约约束的概率越大。另外,也不存在不继续执行这个协议的理由。毕竟他们都想签约,他们只是不想先于另一方签约。无仲裁者的同时签约(非面对面)n在这个协议中,Alice和Bob交换一系列下面这种形式的签名消息:“我同意我以概率p接受这个合约约束。”n消息的接方可以把它提交给法官,法官用概率p考虑被签署的合约。无仲裁者的同时签约(非面对面)nAlice和Bob就签约应当完成的日期达成一致意见。nAlice和Bob确定一个双方都愿意用的概率差。例如,Alice可以决定她不愿以超过Bob概率2%以上的概率受合约约束。叫Alice的概率差为a,叫Bob的概率差为b。
11、nAlice发送给Bob一份p=a的已签消息。nBob送给Alice一份p=a+b已签署的消息。n令p 为Alice在前一步中从Bob那里收到消息的概率。Alice发送给Bob一份p=p+a或1中较小的已签署消息。无仲裁者的同时签约(非面对面)n令p 为Bob在前一步中从Alice那里收到消息的概率。Bob发送给Alice一份p=p+b或1中较小的已签署消息。nAlice和Bob继续交替执行步骤(5)和步骤(6),直到双方都收到p=1的消息,或者已通过在第(1)步中达成一致的日期。无仲裁者的同时签约(非面对面)n随着协议的进行,Alice和Bob都以越来越大的概率同意接受合约约束。例如,Ali
12、ce还定义她的的a为2%,Bob可以定义他的b为1%(如果他们选择较大的增量则更好;我们会在这里停留片刻)。Alice的第一份消息可能声明她以2%的概率受约束,Bob可能回答他以3%的概率接受约束。Alice的下一份消息可能声明她以5%的概率受约束,等等,直到双方都以100%的概率受约束。无仲裁者的同时签约(非面对面)n如果这个协议不能顺利完成,任何一方都可把合约拿给法官,并同时递上另一方的最后签的消息,法官在看合约之前在0或1之间随机选择一个。如果这个值小于另一方签名的概率,则双方都受合约约束。如果这个值大于那个概率,则双方都不受约束(法官接着保存这个值,以防需判定涉及同一合约的其它事件)。
展开阅读全文