文档介绍:第6章用户不可抗抵赖机制
上课教师:田立勤
日期:2010年10月
复****br/>五大安全服务
有效的加密方法
数据完整性
讨论课
大约在11周有个讨论课,问题分组,代表发言(默认是组长,大家可以报名发言,不发言的要至少提问一个问题),大家讨论
(1)加密技术在网络安全中的作用的辩证关系
(2)安全技术与安全管理在网络安全中的关系
(3)网络安全与资金投入的关系
(4)网络安全与网络性能的关系
(5)网络不安全的内因与外因及其辩证关系
(6)防火墙的利与弊
(7)网络安全与其他安全的关系和地位
不可抵赖性的意义
数据完整性保证发送方和接收方的网络传送数据不被第三方篡改和替换,但不能保证双方自身的欺骗和抵赖
在双方自身的欺骗中,双方的不可抵赖性(又称不可否认性(Non-repudiation))是网络安全的一个重要安全特性,特别在当前电子商务应用中更是显得格外重要。
例如张大海向李小虎发送一个会议通知,李小虎没有出席会议,并以没有收到通知为由推卸责任。
常见的抵赖行为
①A向B发了信息M,但其不承认其曾经发过;
②A向B发了信息M0,但其却说发了M1;
③B收到了A发来的信息M,但却不承认收到了;
④B收到了A发来的信息M0,但却说收到的是M1。
用户不可抵赖性定义
不可抵赖性旨在生成、收集、维护有关已声明的事件或动作的证据,并使该证据可得并且确认该证据,以此来解决关于此事件或动作发生或未发生而引起的争议。
基本思路
抗抵赖性机制的实现可以通过数字签名来保证。
它的基本思路是通过用户自己独有的、惟一的特征(如私钥)对信息进行标记或者通过可信第三方进行公证处理来防止双方的抵赖行为
例如:基于共享密钥的抗抵赖技术,由于没办法区别是哪方的欺骗,对于下列欺骗行为没有办法解决:
接收方B伪造一个不同的消息,但声称是从发送方A 收到的
基本思路
数字签名主要使用非对称密钥加密体制的私钥加密发送的消息M
把用私钥加密要发送的消息过程称为签名消息,加密后的信息称为签名
在使用数字签名后,如果今后发生争议,则双方找个公证人,接收方B可以拿出签名后的消息,用发送发A的公钥解密从而证明这个消息是A发来的,即不可抵赖(即A无法否认自己发了消息,因为消息是用他的私钥加密的,只有他有这个私钥)
基本思路
在数字签名中,即使攻击者改变消息,也没法达到任何目的,因为攻击者没有A的私钥,无法再次用A的私钥加密改变后的消息,保证了数据的完整性,因此A既不能抵赖没有发送消息,也不能抵赖发送的消息不是M。
一个完整的抗抵赖性机制包括两部分:一个是签名部分,另一个是验证部分,签名部分的密钥是秘密的,只有签名人掌握,这也是抗抵赖性的前提和假设;验证部分的密钥应当公开,以便于他人进行验证。
用户不可抵赖性机制的评价标准
抗抵赖性机制的安全性
最重要的标准就是是否能真正起到抗抵赖的效果,伪造抗抵赖的的签名在计算复杂性意义上是否具有不可行性
抗抵赖性机制是否需要第三方参与
抗抵赖的基本思路有两种,一种是凭借自身特有的特性进行抗抵赖,称为直接数字签名法抗抵赖,另一种是借助可信的第三方进行公证来防止抵赖行为,称为仲裁数字签名抗抵赖机制