附 錄 A抗抵賴機制實例 A.1 原發(fā)抗抵賴與交付抗抵賴機制實例 本附錄所示的抗抵賴機制可在實體A和B之間提供原發(fā)抗抵賴和交付抗抵賴。實體A欲向?qū)嶓wB發(fā)送消息，于是成為抗抵賴交換的原發(fā)者。作為消息的接收方，實體B就是接收者。在使用下列機制之前，假設實體A和實體B分別持有密鑰a和b，TTP除了擁有自己的密鑰ttp以外，還持有密鑰a和b。

　下面給出了使用在線TTP的三種不同的抗抵賴機制（M1、M2和M3）。

　注1：通過在 SENV 消息中包含時間戳或序列號，可以防止未授權延遲或消息重放。通過在 NROT 和 NRDT中包含時間戳，可進一步驗證消息傳輸時的時間戳。

　注2：當 Imp(m)即消息 m 本身時，不必將 m 與權標一起發(fā)送，并且驗證 Imp(m)的步驟也可省略。

　A.2 機制M1：強制NRO，可選NRD A.2.1 機制M1的步驟 機制M1見圖A.1，共包含5個步驟，在兩個實體與TTP之間通過3個步驟建立原發(fā)抗抵賴，如果繼續(xù)可選的NRD步驟（根據(jù)接收者的決定），那么可通過再執(zhí)行2個步驟建立交付抗抵賴。

　注1：盡管是否繼續(xù)進行交付抗抵賴的步驟取決于接收者，但要注意，一旦建立了交付抗抵賴，這一可選的交付抗抵賴就完全綁定了。

　注2：本機制可以提供原發(fā)抗抵賴并可選地提供交付抗抵賴。該協(xié)議的用法（僅提供原發(fā)抗抵賴或同時提供原發(fā)抗抵賴和交付抗抵賴）由發(fā)送者 A、接收者 B 和 TTP 在具體協(xié)議執(zhí)行前商定。

　A.2.2 步驟1—原發(fā)者A與TTP間 a) 實體 A 使用密鑰 a 生成安全信封 SENV A (z 1 ’)，其中 z 1 ’同 8.3.2 規(guī)定的 z 1 ，但數(shù)據(jù)項TG 為空。實體 A 把安全信封發(fā)送給 TTP 以請求 NROT； b) TTP 驗證安全信封來自實體 A。如果驗證通過，TTP 插入數(shù)據(jù)項 TG 以完成 z 1 ，并使用密鑰 ttp 計算：

　NROT = (text,z 1 ,MAC TTP (z 1 )) 然后將 SENV A （NROT）返回給 A； c) 實體 A 驗證 SENV A （NROT）來自 TTP。

　A TTPB(1.a)(1.b)(5.a)(5.b)(3.a) (3.b) (2)(4)(1.a) SENV A (z 1 ")(1.b) SENV A (NROT)(2) (m, NROT)(3.a) (SENV B (NROT)), SENV B (z 2 ")(3.b) SENV B ((PON,NROT,NRDT)或SENV B ((PON,NROT)(4) NRDT(5.a) SENV A (NRDT)(5.b) SENV A ((PON, NRDT)) 圖A.1 機制 M1 A.2.3 步驟2—原發(fā)者A到接收者B 實體 A 向?qū)嶓w B 發(fā)送：(m,NROT)。

　A.2.4 步驟3—接收者B與TTP間 a) 實體 B 驗證 z 1 中 Imp(m)值的正確性。然后使用密鑰 b 生成安全信封 SENV B (NROT)和 SENV B (z 2 ’)，其中 z 2 ’同 8.3.3 規(guī)定的 z 2 ，但數(shù)據(jù)項 TG 為空。實體 B 把上述安全信封發(fā)送給 TTP 以要求驗證來自 A 的 NROT 并請求生成 NRDT； b) TTP 驗證 SENV B (NROT)與 NROT。如果兩者均有效，則 TTP 驗證 SENV B (z 2 ’)來自實體 B。如果驗證通過，TTP 插入數(shù)據(jù)項 TG 以完成 z 2 ，并計算：

　NRDT = (text,z 2 ,MAC TTP (z 2 )) 如果 SENV B (NROT)與 NROT 均是真實可信的，則 TTP 使用密鑰 ttp 計算并向 B 發(fā)送SENV B ((PON,NROT,NRDT))，其中 PON 為肯定。如果 SENV B (NROT)有效但 NROT 不可信，TTP 使用密鑰 ttp 計算并向 B 發(fā)送 SENV B ((PON,NROT))，其中 PON 為否定；

　c) 實體 B 檢驗 SENV B ((PON,NROT,NRDT))來自 TTP；若檢驗通過，并且驗證結(jié)果 PON 為肯定，則建立了原發(fā)抗抵賴（即，消息來自 A）； d) 儲存 NROT 以供將來原發(fā)抗抵賴使用。

　A.2.5 步驟4—接收者B到原發(fā)者A 實體 B 向?qū)嶓w A 發(fā)送：NRDT。

　A.2.6 步驟5—原發(fā)者A與TTP間 a) 實體 A 校驗 z 2 中 Imp(m)值的正確性。然后使用密鑰 a 生成 SENV A (NRDT)并發(fā)送給TTP，要求驗證來自 B 的 NRDT； b) TTP 驗證 SENV A (NRDT)來自 A，并驗證 NRDT 是真實可信的。如果 SENV A (NRDT)是有效的，TTP 向 A 發(fā)送 SENV A ((PON,NRDT))，其中：如果 NRDT 是真實可信的，PON 為肯定，如果 NROT 不可信，則 PON 為否定；

　c) 實體 A 檢驗 SENV A ((PON,NRDT))來自 TTP；若檢驗通過，并且驗證結(jié)果 PON 為肯定，則建立了交付抗抵賴； d) 實體 A 儲存 NRDT 以供將來交付抗抵賴使用。

　A.3 機制M2：強制NRO，強制NRD A.3.1 機制M2的步驟 A TTPB(1.a)(1.b)(4.a)(3.a) (3.b)(2)(1.a) SENV A (z 1 ")(1.b) SENV A (NROT)(2) (m, NROT)(3.a) (SENV B (NROT)), SENV B (z 2 ")(3.b) SENV B ((PON,NROT,NRDT)或SENV B ((PON,NROT)(4.a) SENV A (NRDT) 圖A.2 機制 M2 機制M2見圖A.2，在兩個實體與TTP之間通過4個步驟建立原發(fā)抗抵賴和交付抗抵賴。在本機制中，TTP在向B發(fā)送消息收據(jù)的同時，直接通過SENV把它發(fā)送給A。

　A.3.2 步驟1—原發(fā)者A與TTP間 a) 實體 A 使用密鑰 a 生成安全信封 SENV A (z 1 ’)，其中 z 1 ’同 8.3.2 規(guī)定的 z 1 ，但數(shù)據(jù)項TG 為空。實體 A 把安全信封發(fā)送給 TTP 以請求 NROT； b) TTP 驗證安全信封來自實體 A。如果驗證通過，TTP 插入數(shù)據(jù)項 TG 以完成 z 1 ，并使用密鑰 ttp 計算：

　NROT = (text,z 1 ,MAC TTP (z 1 )) 然后將 SENV A （NROT）返回給 A； c) 實體 A 驗證 SENV A （NROT）來自 TTP。

　A.3.3 步驟2—原發(fā)者A到接收者B 實體 A 向?qū)嶓w B 發(fā)送：(m,NROT)。

　A.3.4 步驟3—接收者B與TTP間 a) 實體 B 驗證 z 1 中 Imp(m)值的正確性。然后使用密鑰 b 生成安全信封 SENV B (NROT)和 SENV B (z 2 ’)，其中 z 2 ’同 8.3.3 規(guī)定的 z 2 ，但數(shù)據(jù)項 TG 為空。實體 B 把上述安全信封發(fā)送給 TTP 以要求驗證來自 A 的 NROT 并請求生成 NRDT；

　b) TTP 驗證 SENV B (NROT)與 NROT。如果兩者均有效，則 TTP 驗證 SENV B (z 2 ’)來自實體 B。如果驗證通過，TTP 插入數(shù)據(jù)項 TG 以完成 z 2 ，并計算：

　NRDT = (text,z 2 ,MAC TTP (z 2 )) 如果 SENV B (NROT)與 NROT 均是真實可信的，則 TTP 使用密鑰 ttp 計算并向 B 發(fā)送SENV B ((PON,NROT,NRDT))，其中 PON 為肯定。如果 SENV B (NROT)有效但 NROT 不可信，TTP 使用密鑰 ttp 計算并向 B 發(fā)送 SENV B ((PON,NROT))，其中 PON 為否定；

　c) 實體 B 檢驗 SENV B ((PON,NROT,NRDT))來自 TTP；若檢驗通過，并且驗證結(jié)果 PON 為肯定，則建立了原發(fā)抗抵賴； d) 儲存 NROT 以供將來原發(fā)抗抵賴使用。

　A.3.5 步驟4—原發(fā)者A與TTP間 a) 在步驟 3 中向 B 發(fā)送 NRDT 之后，TTP 立即向 A 發(fā)送 SENV A (NRDT)。

　b) 實體 A 檢驗 SENV A (NRDT)與 NRDT；若檢驗通過，則建立了交付抗抵賴（即，消息被B 接收）； c) 實體 A 儲存 NRDT 以供將來交付抗抵賴使用。

　A.4 機制M3：帶有中介TTP的強制NRO和強制NRD A.4.1 機制M3的步驟 機制M3見圖A.3，在兩個實體與TTP之間通過4個步驟建立原發(fā)抗抵賴和交付抗抵賴。在本機制中，TTP在原發(fā)者和接收者之間充當了中間人的角色，兩個實體不再直接通信。為此，實體A發(fā)送消息給TTP作為步驟1中的一部分，TTP將其傳遞給實體B作為步驟2的一部分。

　在本機制中，TTP可選地生成并向原發(fā)實體發(fā)送提交抗抵賴與傳輸抗抵賴權標。

　A.4.2 步驟1—原發(fā)者A與TTP間 a) 實體 A 使用密鑰 a 生成安全信封 SENV A (z 1 ’)，其中 z 1 ’同 8.3.2 規(guī)定的 z 1 ，但數(shù)據(jù)項TG 為空。實體 A 把安全信封發(fā)送給 TTP 以請求 NROT； b) TTP 驗證安全信封來自實體 A。如果驗證通過，TTP 插入數(shù)據(jù)項 TG 以完成 z 1 ，并使用密鑰 ttp 計算：

　NROT = (text,z 1 ,MAC TTP (z 1 )) 然后將 SENV A （NROT）返回給 A； c) 實體 A 驗證 SENV A （NROT）來自 TTP。

　A TTPB(1.a)(1.b)(4.a)(3.a) (3.b) (2)(1.a) (m,SENV A (z 1 "))(1.b) SENV A (NROT)(2) (m, NROT)(3.a) (SENV B (NROT)), SENV B (z 2 ")(3.b) SENV B ((PON,NROT,NRDT)或SENV B ((PON,NROT)(4.a) SENV A (NRDT) 圖A.3 機制 M3 A.4.3 步驟2—TTP到接收者B TTP 向?qū)嶓w B 發(fā)送：(m,NROT)。

　A.4.4 步驟3—接收者B與TTP間 a) 由于NROT不是以安全信封的方式收到的，因此實體B需要與TTP一起來驗證NROT，所以 B 在驗證驗證 z 1 中 Imp(m)值的正確性之后，使用密鑰 b 生成安全信封SENV B (NROT)和 SENV B (z 2 ’)，其中 z 2 ’同 8.3.3 規(guī)定的 z 2 ，但數(shù)據(jù)項 TG 為空。實體 B把上述安全信封發(fā)送給 TTP 以要求驗證來自 A 的 NROT 并請求生成 NRDT； b) TTP 驗證 SENV B (NROT)與 NROT。如果兩者均有效，則 TTP 驗證 SENV B (z 2 ’)來自實體 B。如果驗證通過，TTP 插入數(shù)據(jù)項 TG 以完成 z 2 ，并計算：

　NRDT = (text,z 2 ,MAC TTP (z 2 )) 如果 SENV B (NROT)與 NROT 均是真實可信的，則 TTP 使用密鑰 ttp 計算并向 B 發(fā)送SENV B ((PON,NROT,NRDT))，其中 PON 為肯定。如果 SENV B (NROT)有效但 NROT 不可信，TTP 使用密鑰 ttp 計算并向 B 發(fā)送 SENV B ((PON,NROT))，其中 PON 為否定；

　c) 實體 B 檢驗 SENV B ((PON,NROT,NRDT))來自 TTP；若檢驗通過，并且驗證結(jié)果 PON 為肯定，則建立了原發(fā)抗抵賴； d) 儲存 NROT 以供將來原發(fā)抗抵賴使用。

　A.4.5 步驟4—原發(fā)者A與TTP間 a) 在步驟 3 中向 B 發(fā)送 NRDT 之后，TTP 立即向 A 發(fā)送 SENV A (NRDT)。

　b) 實體 A 檢驗 SENV A (NRDT)與 NRDT；若檢驗通過，則建立了交付抗抵賴； c) 實體 A 儲存 NRDT 以供將來交付抗抵賴使用。

相關熱詞搜索：抵賴 信息安全 實例