王 云，蘆殿軍

(1.青海大學(xué)基礎(chǔ)部，青海 西寧 810016；2.青海師范大學(xué)數(shù)學(xué)與信息科學(xué)系，青海 西寧810008)

一個(gè)基于RSA盲簽名的高效公平電子交換協(xié)議

王 云1，蘆殿軍2

(1.青海大學(xué)基礎(chǔ)部，青海 西寧 810016；2.青海師范大學(xué)數(shù)學(xué)與信息科學(xué)系，青海 西寧810008)

由于電子商務(wù)的廣泛使用和普及，使得互不信任的兩方或多方要依賴Internet 傳遞信息.公平交換協(xié)議作為電子商務(wù)的關(guān)鍵密碼技術(shù)，至關(guān)重要.通過對(duì)現(xiàn)有的公平交換協(xié)議進(jìn)行研究與分類，發(fā)現(xiàn)部分現(xiàn)有的公平交換協(xié)議需要第三方介入.在RSA盲簽名的基礎(chǔ)上，提出了一種安全、高效、可實(shí)際操作的無可信第三方參與的公平電子交換協(xié)議，為構(gòu)造公平電子支付協(xié)議及公平電子合同簽署協(xié)議提供了有效的密碼工具.

電子商務(wù)；公平交換協(xié)議；RSA盲簽名

由于計(jì)算機(jī)網(wǎng)絡(luò)的普及使用，越來越多的電子商務(wù)、電子政務(wù)依賴Internet進(jìn)行.而參與信息交換的雙方或多方未曾謀面，信任度非常低.僅靠Internet 網(wǎng)絡(luò)連接起來，互換信息.設(shè)計(jì)安全、高效的電子交換協(xié)議也就變得越來越重要.

公平電子交換協(xié)議在很多文獻(xiàn)中都有記載.這些協(xié)議可劃分為兩類：(1)使用可信第三方的方案，此類方案明顯存在不足[1-6].因?yàn)榈谌降募尤胧沟眠\(yùn)行的負(fù)擔(dān)比較重且易成為計(jì)算和執(zhí)行的瓶頸.以后的協(xié)議不斷減少第三方的參與使用離線或半可信第三方的協(xié)議.(2)參與的雙方直接進(jìn)行數(shù)字簽名信息的交換[7-9].而用RSA體制設(shè)計(jì)的方案很少，且效率不高[10].為了保護(hù)用戶的隱私，本文采用RSA盲簽名體制.取消第三方的參與，即參與信息交換的雙方互相交換簽名信息.該方案的提出為構(gòu)造公平電子支付協(xié)議及公平電子合同簽署協(xié)議提供了有效的密碼工具.

1 知識(shí)準(zhǔn)備

盲簽名：為了使簽字者不知道所簽消息的內(nèi)容.這種方案由chaum[9]首先提出.設(shè)p,q是兩個(gè)足夠大的強(qiáng)素?cái)?shù)，n=pq簽名方案如下：設(shè)簽名者B的公鑰為e，密鑰為d且ed≡1modφ(n).

(1)若A要對(duì)消息m進(jìn)行盲簽名，可隨機(jī)選取1km，計(jì)算t=mkemodn，然后將t發(fā)送給B.

(2)B對(duì)t簽名，S=tdmodn=(mke)dmodn=mdkmodn，然后B將S發(fā)送給A.

(3)A計(jì)算s=S/kmodn=mdmodn.

(4)A驗(yàn)證se≡mmodn是否成立.若等式成立，則記錄(s,m).否則，數(shù)據(jù)有假或不正確.

加密方案：加密方案中的公/私鑰分別為sk,pk滿足sk*pk≡1mod(φ(n))，對(duì)消息m利用上述簽名和加密后，有定理Epk(SIG(m))=SIG(Epk(m)).

證明：設(shè)m=ln+h， 左邊為Epk(SIG(m))=(mdmodn)pkmodn=hd*pkmodn

右邊=SIG(Epk(m))=(mpkmodn)d=(hpk)dmodn=hpk*dmodn

所以，上式成立.

2 協(xié)議

協(xié)議所用符號(hào)：A，B分別表示參與交換的發(fā)起方和接收方

d-A，e-A表示簽名私鑰和公鑰

sk-A，pk-A表示A的加密過程中公鑰/私鑰

同理d-B，e-B表示B的簽名私鑰、 公鑰

sk-B，pk-B表示A的加密過程中公鑰/私鑰

t：提交信息的最后期限

l,k：隨機(jī)數(shù)分別為B,A隨機(jī)選取的隨機(jī)秘密數(shù).

mA，mA分別參與方A與B擁有的待簽名的消息，

協(xié)議設(shè)計(jì)過程如下：

A→B,M=ke-BmA,t

B→A,Epk-A(SIGB(M)),M1=le-AmB

A→B,Epk-B(SIGA(M1)),t

協(xié)議的執(zhí)行：A首先將待簽消息mA盲化得到M，B收到M后對(duì)M簽名并用A的加密公鑰加密得Epk-A(SIGB(M)),并盲化mB得到M1，A收到這兩個(gè)數(shù)據(jù)后，先用自己的私鑰skA解密，得到SIGB(M)，驗(yàn)證SIGB(M)是否正確.若正確，計(jì)算，SIGB(mA)=(SIGB(M)/k)modn，同時(shí)對(duì)M1簽名并加密，隨后將Epk-B(SIGA(M1)),發(fā)送給B(否則，A什么也不做，協(xié)議結(jié)束).B做相似的驗(yàn)證去消盲因子得SIGA(mB)=(SIGA(M1)/l)modn.

結(jié)論：該協(xié)議是公平的.

證明：若A收到Epk-A(SIGB(M))，驗(yàn)證不正確則結(jié)束該協(xié)議的執(zhí)行，此時(shí)A、B什么也沒有得到，公平性得以保證.若A發(fā)送的Epk-B(SIGA(M1))不正確.則B終止協(xié)議的執(zhí)行，此時(shí)A有的只是盲化后的消息M的簽名，仍然什么也得不到.

如果雙方都是誠實(shí)的，則A與B分別得到各自所要的簽名，公平性仍然成立.

3 結(jié)論

公平交換在電子商務(wù)中起著重要的作用，設(shè)計(jì)高效易于實(shí)現(xiàn).實(shí)現(xiàn)公平的交換協(xié)仍有大量工作要做，我們基于RSA盲簽名體制給出一種簡(jiǎn)單有效的公平電子交換協(xié)議，該協(xié)議能充分保證協(xié)議的公平性.

[1]AsokanN,ShoupV,WaiderM.Optimisticfairofdigitalsignatures[J].IEEEJournalonSelectedAreasinCommunications, 2000,(4):593-610.

[2]BaoF,DengRH,MaoW.EfficientandPracticalfairexchangeprotocolswithoff-lineTTP[A].TheProceedingof1998IEEESymposiumonSecurityandPrivacy[C].IEEE,1998:77-85

[3]BoydC,FooE.Off-lineFairPaymentUsingConvertibleSignatures[M].Beilin:Springer-Verlag, 1998.

[4]AsokanN,ShoupV,WaiderM.Asynchronousprotocolsforoptimisticfairexchange[A].TheProceedingof1998IEEESymposiumonSecurityandPrivacy[C].IEEE,1998:87-88.

[5]BaoF,DengRH.Anefficientfairexchangeprotocolwithanoff-linesemi-trustedthirdparty[A].ProceedingsofInternationalWorkshoponCryptographicTechniquesandE-Commerce[C].Hongkong,1999:34-45.

[6]AsokanN,Baum-WaidnerB,SchunterM,etal.OptimisticSynchronousMulti-partyContractSigning[R].IBMResearchReport, 1996.

[7]GarayJA,JakobssonM,MackenzieP.Abuse-freeoptimisticcontractsigning[A].AdvancesinCryptology-CRYPTO’ 99[M].1999:445-465.

[8]FranklinMK,ReiterMK.Fairexchangewithasemi-trustedthirdparty[A].Proceedingsof4THACMConferenceonComputerandCommunicationsSecurity[C].ACM,1997.

[9]ChaumD.Blindsignatureforuntraceablepayments[A].AdvanceinCryptology:ProceedingsofCrypto82[M].NewYork:Springer,1983.

[10] 周永彬,張振峰,卿斯?jié)h,等.基于簽名的優(yōu)化公平交換協(xié)議[J].軟件學(xué)報(bào), 2004,(7)：1045-1049.

(責(zé)任編校：晴川)

Efficient Fair Exchange Protocol Based on RSA Blind Signature

WANG Yun1, LU Dianjun2

(1. Department of Mathematics， Department of Basic Qinghai University, Qinghai, Xining, 810016, China2. Department of Mathematics, Qinghai Normal University, Xining Qinghai 810008,China)

Due to the widespread use of electronic commerce and popularization, make mutual distrust to two or more parties rely on Internet information. Fair exchange protocol as the key password technology of electronic commerce, is crucial. Through the study of existing fair exchange protocol with classification, found some existing fair exchange protocol to third-party intervention. Based on RSA blind signature, this paper proposes a safe and efficient, but the actual operation of no the third party to participate in the fair electronic exchange protocol, for constructing a fair electronic payment protocols and fair electronic contract signing protocol provides a valid password tool.

electronic commerce; fair exchange protocol; RSA blind signature

2015-05-11

春暉計(jì)劃( 批準(zhǔn)號(hào)：教外司留[2014]1310 號(hào))資助項(xiàng)目;青海省科技創(chuàng)新能力促進(jìn)計(jì)劃項(xiàng)目(批準(zhǔn)號(hào)：2015-ZJ-724).

王云(1967— )，女，陜西西安人，青海大學(xué)基礎(chǔ)部副教授，碩士.研究方向：密碼學(xué)與信息安全.

TP309

A

1008-4681(2015)05-0040-02