電子商務(wù)中基于數(shù)字簽名的安全協(xié)議研究.pdf

1、隨著《電子簽名法》的正式實(shí)施,數(shù)字簽名將在電子商務(wù)中得到廣泛的應(yīng)用。協(xié)議是數(shù)字簽名在電子商務(wù)中實(shí)施的技術(shù)基礎(chǔ),因此,必須完善與數(shù)字簽名相配套的協(xié)議。本文根據(jù)Dolev-Yao模型,將協(xié)議與密碼算法分為兩個層次,從協(xié)議層面研究基于數(shù)字簽名的認(rèn)證協(xié)議、非否認(rèn)協(xié)議和前向安全可證實(shí)數(shù)字簽名協(xié)議。本文的工作有以下幾個方面:一是闡述基于數(shù)字簽名協(xié)議的主要威脅是假冒和重放,分析過去失敗的案例,總結(jié)出在設(shè)計和分析基于數(shù)字簽名協(xié)議所需要遵循的安全指導(dǎo)原則

2、。二是分析目前正在實(shí)際使用的X.509標(biāo)準(zhǔn)中三向認(rèn)證協(xié)議和SSL的認(rèn)證協(xié)議,指出其中存在著隨機(jī)數(shù)安全隱患,提出一種與隨機(jī)數(shù)安全性無關(guān)的基于數(shù)字簽名的認(rèn)證協(xié)議,并用BAN邏輯分析證明之。三是闡述非否認(rèn)協(xié)議的概念及性質(zhì),指出采用可信第三方協(xié)議方式是非否認(rèn)協(xié)議實(shí)現(xiàn)的主要方式,公平性是非否認(rèn)協(xié)議的主要性質(zhì),“一對一”方式是非否認(rèn)協(xié)議的基本方式;回顧卿斯?jié)h和李先賢提出的兩個非否認(rèn)協(xié)議,分析其不足和局限;提出一種新的非否認(rèn)協(xié)議,就安全性、公平性、可