義 守 大 學 資 訊 管 理 研 究 所 碩 士 論 文 使用離線半信任第三方公平交換協(xié)定之研究 究生：阮健錫 指導教授：張超盛 博士 協(xié)同指導：王智弘 博士 中華民國九十二年六月 I 使用離線半信任第三方公平交換協(xié)定之研究 摘要 1998 年 人提出了一種加密訊息作為簽章的憑證 (a 概念， 不會暴露出該簽章。 人并因此而發(fā)展出了使用離線受信任第三方 (為中介方的簽章公平交換協(xié)定。 本研究系分別針對利用單一離線半信任第三方 (或多重離線半信任第三方 (為中介方的型態(tài)，提出了新型的公平交換協(xié)定。具體作法是改良了 之從原先對簽章的加密擴大成為能夠對所有的秘密加密，本研究稱之為可公開驗證的隱藏內容 (并因此而發(fā)展出更有效率、安全性更高的使用離線半信任第三方的公平交換協(xié)定。 n 1998, et a a It is to an is a s on a et of TP in We it of is By we or 謝志 首先必須要感謝的是王智弘老師，無畏本人資質愚劣，于當初碩士班新生尋找指導教授時慨然允諾，在論文實際的研究點和面上給予最關鍵的方向指引，是本人得以完成論文的最大恩人。接著感謝協(xié)同指導張超盛老師，在日常生活及學習上扮演亦師亦友的角色，于論文撰寫上給予諸多指導及建議，功不可沒。感謝義守大學資管所所長王天津主任兩年來的教導，提供研究生良好的學習環(huán)境。感謝師父的師兄陳建源老師于課堂上精辟的講解，使我研究功力有如精進一甲子。感謝陳彥成學長與我在論文上的互相切磋，容忍我對論文格式的無知，也在兩年的研究生活中帶領我 走過仿徨的歲月。感謝薛智誠學長及吳文榮 (小P)、曾耀賢、鄭勝文這幾位隔壁資工所不同窗的好友，能與我在學業(yè)與生活上相互砥礪，最后一起順利畢業(yè)。 感謝父母與家人的付出與體諒，提供我良好的生活環(huán)境，沒有經(jīng)濟上的負擔與壓力，得以順利完成碩士學位。其他需要感謝的人還很多，不及備載。誠如陳之藩所言：要感謝的人太多了，就感謝天吧！。本文匆促付梓，郭公夏五、潁書燕說、斷簡殘編、疑信相參之情事難免，脫落錯誤之處所在多有，尚祈讀者先進不吝指正 (但是可以的話還是盡量不要 )。謝志過于冗長，本應有所刪減，但由于考量到可能是全文唯 一具有閱讀價值的篇章，敬請讀者容予贅述。在人生的路途上，歷經(jīng)數(shù)次的失敗、困扼、沖擊與責難，終能以審慎而樂觀、淡然而詼諧的態(tài)度，面對未來更艱巨的任務與挑戰(zhàn)。最后愿以本人的座右銘得失審之于己，毀譽聽之于人、成敗安之于數(shù)與所有人共勉之！ 目次 摘要 謝志 目次 圖次 第一章 緒論 1 2 4 4 第二章 文獻回顧 6 6 10 12 12 12 14 14 14 15 第三章 使用單一離線半信任第三方之公平交換協(xié)定 16 16 V 驗證的加密訊息 (定義 18 19 19 22 23 開金鑰密碼系統(tǒng) 23 23 時的25 證 25 25 26 第四章 使用多重離線半信任第三方之公平交換協(xié)定 27 27 驗證的加密訊息 (定義 29 效率之使用多重 離線 的29 備最大安全度之使用多重離 線 29 容參數(shù)之比較 30 31 效率之使用多重 31 31 33 效率之使用多重 34 34 37 39 開金鑰密碼系統(tǒng) 39 驗證的秘密分享 (39 公開驗證的秘密分享 (40 描述 41 41 42 證 43 43 43 第五章 新協(xié)定之應用 45 46 46 48 51 51 51 公平交換場景中之應用 53 第六章 結論與未來工作 54 54 55 參考文獻、書目及連結 57 圖次 圖 2使用半信任第三方的公平交換協(xié)定示意圖 . 11 圖 3使用單一離線 程圖 . 21 圖 3用單一離線 . 21 圖 4有效率之使用多重離線 . 32 圖 4有效率之使用多重離線 協(xié)定的紛爭解決流程圖 . 33 圖 4具備最大安全度之使用多重離線 . 36 圖 4具備最大安全度之使用多重離線 . 37 圖 5電子商務買賣關系圖 . 46 圖 5線上軟體購買須知圖 . 47 圖 5公平交換應用于線上購買軟體的執(zhí)行流程圖 . 49 圖 5公平 交換應用于線上機票訂購的執(zhí)行流程圖 . 52 1 第一章 緒論 電子商務源于 20 年前的專用增值網(wǎng)路和 應用，在 商用推動下電子商務得到迅速發(fā)展。由于和網(wǎng)路密不可分，電子商務表現(xiàn)出了資訊化、虛擬性、全球性和社會性等和 關的特征。具體來講，電腦網(wǎng)路系統(tǒng)是融合數(shù)位化技術、網(wǎng)路技術和軟體技術為一體的綜合系統(tǒng)，而電子商務的進行須通過電腦網(wǎng)路系統(tǒng)來實現(xiàn)資訊交換和傳輸，因此資訊技術發(fā)展推動了電子商務的在技術、安全和模式上的進步。建立在網(wǎng)路技術基礎上，電子商 務絕大部分的活動和交易是數(shù)位化的，并且在 形成開放的、不受地理限制的虛擬的電子市場，完成過去在實物市場中難以實現(xiàn)或無法完成的交易，這正是電子商務在現(xiàn)今能非常發(fā)展的根本所在。 然而在電腦網(wǎng)路上的不論是商業(yè)或非營利性質的交易行為，因為透過公眾網(wǎng)路的傳播，雖然有著最大的便利性與最少的執(zhí)行媒介成本，但也因為這樣的開放性與不可預測性，因此如何在這樣的環(huán)境下確保交換的公平性與安全性便成為一大課題。 自從最早的公平交換技術的發(fā)展尹始，最主要的課題便是要保證雙方公平交換的公平性，在文獻上有數(shù)種公平性的定義被 提出來 1,15,19，最好的、最著名的公平性定義是由 這位學者所提出，區(qū)分出從弱公平性到強公平性的等級。由 的定義延伸而來，公平交換協(xié)定的公平性定義應該有著以下由強而弱的層級性表現(xiàn)： 6F：公平性可以被系統(tǒng)自動保證，而不必與第三方做進一步的合作 2 5F：公平性可以被系統(tǒng)自動保證，但最終必須與第三方合作 4F ：藉由提供補償給遭 受不利條件的一方，系統(tǒng)可以自動達成公平性 3F：公平性只能在系統(tǒng)外部受到保證，而不必與第三方做進一步的合作 2F ：公平性只能在系統(tǒng)外部受到保證，但最終必須與其他方合作 1F ：藉由提供補償給遭受不利條件的一方，公平性只能在系統(tǒng)外部達成 0F：沒有任何公平性 4F 到 6F 被視為比其他的公平性等級更強，因為沖突可以被系統(tǒng)自動解決，而不需要后續(xù)的外部紛爭。6定義的強公平性。雖然5F 則對應到 設計周全的公平交換協(xié)定至少要達到 4F 等級以上的公平性，即使在最糟糕的情況下，仍然可以由系統(tǒng)達成最基本的公平性。3全性方面可能也有很大的漏洞。在最差的情況下，本研究所提出的公平交換協(xié)定能夠達到 4F 等級的公平性，在系統(tǒng)內滿足雙方交換時最基本的公平性需求。 本論文研究的重點著重在開發(fā)出新的公平交換協(xié)定，嘗試以提 供新協(xié)定可行性的理論基礎，來證明的確存在有更具效益、更具安全性的新型態(tài)公平交換協(xié)定，以作為設計更貼近人類日常生活、更便利且易于使用的虛擬電腦網(wǎng)路上公平交換系統(tǒng)之依據(jù)。 3 究背景與動機 在公平交換技術發(fā)展日臻成熟的后期，由 學者在 1997 年 13所提出的使用半信任第三方的公平交換協(xié)定，雖然突破了在此之前公平交換的運作需要完全信賴第三方的限制，然而因為該文獻所提出之協(xié)定所使用的半信任第三方是屬于以 易形成通訊負載的瓶頸，且一旦該中介方無法提供持續(xù)的運作服務時 ，不但造成交換雙方的不便，也容易造成安全上不利的因素，例如使得作弊的一方得以逃脫無責。 之后由 學者在 1998 年 4所提出的使用離線 發(fā)展出的公平交換協(xié)定，是第一個實現(xiàn)了在離線的環(huán)境下使用 為中介方的公平交換協(xié)定，不但更貼近人類社會運作的模式，也改善當使用線上式 這仍然不夠好，在研究的過程中，本研究思考是否有結合半信任第三方的特質與在離線環(huán)境下運作模式的可能？在公眾網(wǎng)路的小額交易時，為了保障公平性，是否真的需要有公信力但必須付費的第三方機構來作為中介方？是否 有可能委請網(wǎng)路上的隨機成員，也就是所謂的好心的陌生人來為雙方做公平交換時的中介方，且只有在紛爭產生時才需要涉入解決，以避免雙方交換的資訊被意外地外泄？ 為了實現(xiàn)以上諸多假設的理想狀況，于是朝著將這兩篇文獻的優(yōu)點結合的方向研究，并利用 詳后述 )這一演進創(chuàng)新的概念，終于完成使用單一離線半信任第三方公平交換協(xié)定的研究 在完成了單一離線半信任第三方公平交換協(xié)定的研究之后，本研究也對公平交換的環(huán)境作了諸多種種的假想應用情況，例如使用具公信力的機構作為交換時的 第三方理論上雖然誠實可靠，但仍然需要承擔公眾網(wǎng)路的不確定性與雞蛋放在同一個籃子里的風險，且在網(wǎng)路軟硬體不斷發(fā)展之下，必然能達到最便利人類生活的方式，也就是說，在公眾網(wǎng)路上的大額交易次數(shù)會愈來愈多，交換雙方對于交換時的安全性與公平性自然更加的要求，基于這樣的想法，本研 4 究想到了何不以增加第三方數(shù)量的方法來增加交換時的安全性、公平性與穩(wěn)定性，雖然采用的成本無可避免的也會跟著增加，卻提供了在交易風險與履行保證之間最大的保障。 使用多重離線第三方做為雙方交換時的中介方便是在這樣的研究背景下所發(fā)展出來的公平交換協(xié)定。 本研究以一般化的表示方法呈現(xiàn)出在使用多個 (大于2)離線第三方時，協(xié)定該如何運作的流程，同時設計出兩種不同需求時可采用的協(xié)定。 究方法 在 4文獻中，將簽章以公開加密系統(tǒng)加以隱藏的形式，然后制造出憑證，據(jù)以說服對方該隱藏內容確實為我所持有欲交換的原始秘密。這樣的機制雖然是一大創(chuàng)新，但仍然必須在完全信任 研究的過程中，便針對這樣的機制加以改良擴大至適用所有欲交換的秘密內容，而不只限制在數(shù)位簽章的交換上；同時在交換時雙方的計算動作上予以設計，使之 能再得以突破在離線的環(huán)境下應用半信任第三方作為新協(xié)定的中介方。 本研究所提出的新協(xié)定基本上架構在 開金鑰密碼系統(tǒng)這個執(zhí)行的環(huán)境中。 一種植基于解離散對數(shù)問題的公開金鑰密碼系統(tǒng)，包含了加密與簽章演算法。使用在新協(xié)定中關鍵的 制則是由 7的納而來，對于使用單一第三方與多重第三方的公平交換協(xié)定，其入與驗證的函數(shù)皆不相同，在這方面因為可資參考的文 獻不多，所以本研究延伸了 者的研究，在細部上予以創(chuàng)新，成為所謂的 然后應用到開發(fā)出的新協(xié)定之中。 文編排順序 本論文剩下的部分編排順序如下：在下一章首先回顧公平交換協(xié)定的歷史 5 沿革與發(fā)展，同時探討促成本研究得以完成最重要的三篇文獻。在第三章開始介紹本論文所完成的第一部份的研究，即利用單一離線半信任第三方作為中介方的新型公平交換協(xié)定。接著在第四章敘述本論文所完成的第二部分的研究，也就是使用多重離線第三方作為中介方的公平交換協(xié)定。在三、四兩章 里有本研究對新協(xié)定詳細的描述并提供了實作上的理論基礎。接著在第五章，提出了這些新協(xié)定可供應用的場景。最后在第六章有本研究的結論與對未來工作的建議。 6 第二章 文獻回顧 史發(fā)展 在今日的電子商務環(huán)境中一個重要的議題是如何讓彼此潛在不信任的雙方，以有效率及公平的方式做電子資料的交換。例如透過網(wǎng)際網(wǎng)路這類通訊媒介所完成的電子契約簽訂、電子郵件的遞送認證及電子貨品的公平買賣。 公平交換技術的發(fā)展，在同步秘密交換 (漸進式秘密釋放 (一貫脈絡中已有一段時日的研究251013141621。同步秘密分享的方法是假設有 A、 B 兩方各自持有秘密 a 與 b，這里的 a 和 b 是一組 n 個位元數(shù)位化的字串。接著更進一步假設雙方有意愿彼此交換這兩個代表某些數(shù)值的秘密。同步秘密交換通常如以下的流程：首先 以某些預先定義過的函數(shù) ()f 和 ()g 來交換 ()這種特性下 )b ， )a 。然后 以 a 與 b。這樣的公平交換協(xié)定若要證明其實用性，需要滿足兩種需求： 每個被送出位元的正確性必 須被每個接收者所檢查以確保他 /她所收到的不是垃圾； 在協(xié)定執(zhí)行期間，雙方為了得到彼此剩余秘密所需要的計算能力在任何一個階段必須要大致相同。若雙方擁有相同的計算能力，則以上植基于相同計算復雜度的公平性定義才有意義，但通常這樣的假設都是不切實際而且不受歡迎的。以上方法的另一項缺點是交換時需要雙 7 方許多回合的互動。此外，這樣的方法永遠會有一個位元的不公平性存在；所以它們并不能保證完美的公平性。 之后又有另一種利用機率的方法使用在交換契約上之簽章的場景 722，這里的 任擇一方增加其保證電子契 約為有效的機率，也就是逐步增加在契約上之簽章的有效性到一雙方都能接受的程度以上。這樣的方法移除了需要雙方都具備有相同計算能力的缺點。然而，這仍然無法提供完美的公平性，因為其中一方永遠會有比對方在契約保證有效性的機率上占有一小部分的優(yōu)勢，而且仍然需要許多回合的通訊。 基于上述理由，近期公平交換的研究已由早期的完全沒有受信任第三方的(介入，到今日使用 234的中介角色，以確保公平性及產生紛爭的求助及仲裁方。 用于公平交換的概念在 11首先被提出來，在公眾網(wǎng)路上的 秘密交換 (如數(shù)位貨幣交換其他有價值的資訊 )所產生的主要問題是缺少交換的同步完成性，如此便產生對一方暫時的優(yōu)勢，而然后可能停止通訊。使用公正的第三方可克服這個問題， 依運作方式的不同， 第一種以線上的受信任第三方 (基礎的公平交換協(xié)定如 1528。以 A 與 B 之間扮演中介者的角色，也就是 A 與 B 發(fā)送他們的資料給 后將資料轉送給接收方。這很直覺，設計理論也很簡單。 早期使用 中介的公平交換一旦產生糾紛時，該如何采取何種仲裁動作的認定呢？在交換時 會開始收集包含交換雙方的身份、傳送的訊息內容、時間和日期等等作為記錄及紛爭解決時的依據(jù)。所依靠的便是不可否認的認證機制 2829。利用私密金鑰將欲傳送之訊息加以簽章，使得發(fā)送方、接收方或 成公平性的破壞。 8 線上式 為受信任的第三方，必須在雙方或多方交易時永遠保持涉入，簡單的說就是 然后再分配所有的物件到應到的交換方去。這樣做的好處是可以完全信任 即所有交換方均收到欲接收之物件，或所有交換方均無收到欲接收之物件 )，而不用管其他交換方是否行為不當。 公平性，但也有著更難以克服的缺點。也就是線上式 與交換的雙方或多方其交換速度取決于 訊網(wǎng)路之穩(wěn)定度、硬體計算能力 等等因素。再者，這樣的運作方式不甚符合人類日 常的生活習慣，因為大部分人交易的行為皆是誠實而不愿產生紛爭的，因此而有另一種更有效率且貼近人類真實社會運作的機制產生，也就是使用離線 627作為所有交換方的中介方。 想象一下吾人在日常生活的交換活動：例如我們拿著貨幣要交換物品，只要雙方同意即可交換，雙方拿到應收之物件即是交換完畢。現(xiàn)實上我們不需要有第三方看著我們交換是因為樂觀的假設交易雙方都是誠實的交換方，等到發(fā)生紛爭時 (例如收到偽造的貨幣或物品品項不符等 )，此時我們才需要第三方來為我們仲裁解決紛爭。網(wǎng)路上的使用離線 日常生活交換的基本原理類似，但當然，考慮的因素更多所以也復雜許多。 離線 換方在交換時并不會主動涉入，交換方若交換行為皆良善無不當行為，則 了交換方在交換之前彼此同意而所指定的 皆完全不涉入交換的過程。然而一旦交換的過程產生紛爭 (例如某一方產生不當行為 )，此時居于弱勢的一方便可向 證整個交換結果的公平性。離線 仍然不夠方便，網(wǎng)路上的交換雙方或多方在交換前必須達成協(xié)議，事先指 定一個 后才進行交易，事后無論交換成功與否，皆須付一筆服務費給 于小額交換或對于公平性不甚要求的交換方而言，這是一種額外的負擔及成本，因此而有半信任第三方或中立方 9 (1718作為中介媒體的機制產生。 半信任中立方可以在一個接著一個不同狀況的基礎上做選擇，并且可以在公平交換的過程中請求其協(xié)助。然而，當半信任中立方為確保交換的公平性而受信任時，實際上它是 不受到包含在交換中有價值物本體 (如契約、簽章或付款等 )的信任。這表示只要其他參與方保持誠實，惡意的半信任中立方就無法作弊。 如前所討論，依運作的方式不同，本研究也假設 為公平交換之中介方，并不是針對其對交換內容 (即欲交換之物件 )的信任保證 (例如對雙方之交換內容做不當用途或在不可抗力事件情況下被泄漏 )，而是信任其對雙方資料流交換的傳送保證 17，因此可以在完全隱密連 在文獻的探討上， 有 種運作模式 17，在其余文獻中均未發(fā)現(xiàn)包含以使用 此本研究接下來會分別介紹由 997年 17所提出的使用半信任第三方的公平交換協(xié)定，和由 998年 5所提出的使用離線 及由 996年 24所提出的可公開驗證的秘密分享。本論文受到這三篇文獻的啟發(fā)而能完成最后的研究，實現(xiàn)了全新的公平交換機制。 10 用半信任第三方的公平交換 由 997年所提出之利用半信任第三方作為雙方公平交換時的中介方，因此而發(fā)展出來的公平交換協(xié)定，突破了以往在研究公平交換協(xié)定時往往需要完全信任中介方才能做公平交換的窠臼。所謂的半信任指的是該第三方本身有可能作弊，但假設無法與主要交換的任一方產生共謀。也就是說，由交換雙方及中介方所組成的三方中，任何一方所引起的紛爭不會讓產生紛爭者 (或其他人 )得到任何對于交換的秘密有用的新資訊。既然第三方不需要完全被信任，第三方甚至可以是網(wǎng)路上的隨機成員。這種藉由好心的陌生人所完 成的公平交換，提供了在大型公眾網(wǎng)路上足以吸引人的另一種新型態(tài)安全性的選擇。 今假設在初始狀態(tài)中 X， Y。他們希望借著半信任第三方 平地交換兩個秘密金鑰。更進一步假設三方都知道某一單向函數(shù) f，且存在一可以有效率計算的函數(shù) ( , ( ) ) ( )F x f y f x y ，讓 X 知道 f( f(該協(xié)定工作的原理即是在 之間使用 212分享 后以同樣的方法在在 X 與 Z 之間分享 協(xié)定開始后的第一個步驟， X從 f的 x 然后送給 Y； y 送給 X。接著在第三個步驟， X 如果確實收到 1y 的話，就會將111( ) , ( ) , , ( )X Y f K K x f y送給 Z；同樣的在第四個步驟， x 的話，就會將 111( ) , ( ) , , ( )Y X f K K y f x送給 Z。如果 Z 收到了從 X 來的, , ,X X X X ，以及從 Y 來的 , , ,Y Y Y Y ，那么 Z 就開始驗證是否 11 ( , )X Y F X Y 且 ( , )Y X F Y X 。如果都正確，則 Z 送出 Y 給X、送出 X 給 Y。 圖 2用單一線上半信任第三方的公平交換協(xié)定示意圖 如該協(xié)定的名稱所示， 和 /或 Y 隨機所選擇，除非 X 或 Y 可以勾結在網(wǎng)路上的隨機成員，否則便可以藉由 Z 的協(xié)助完成 X 與 Y 間的快速公平交換。如果 會發(fā)現(xiàn)這個情況，然后可以重復協(xié)定的執(zhí)行。當協(xié)定執(zhí)行完畢雙方交換成功后，雙方或任一方甚至可以給該第三方一些小額的獎賞，使得在公眾網(wǎng)路上被選擇充當半信任第三方的誘因大幅增加。 然有著方便取得及較佳的安全性，但仍然不夠貼近人類真實的生活，交換雙方其實可以不必依靠第三方全程的參與，而仍然可以完成公1) , ( ) , , ( )X Y f K K x f y Y 1 Z Y 111( ) , ( ) , , ( )Y X f K K y f x , ,X X X X , ,Y Y Y Y , it ( , )X Y F X Y , ( , )Y X F Y X X 12 平交換的動作，本研究便是 從這樣的著眼點而假設 后于理論上證明確實存在了這樣的系統(tǒng)。 用離線 用離線 由 998年所提出的該協(xié)定，是第一個使用了離線的 保證了數(shù)位訊息的真正公平交換。 在該協(xié)定中引進了一種新的概念，稱為加密訊息作為簽章的憑證(a 作為該公平交換協(xié)定中 基本的組成區(qū)塊。 用來證明一加密過的訊息是某人在一公開檔案上的簽章而不會暴露出簽章本體。 該協(xié)定運行的基本概念是：如果由 然后利用 加密的動作產生 接著計算出 來證明 密過的密文而不會暴露出 體。接著 的 用該篇文獻所導出之公開驗證演算法，輸入 其他已知的公開參數(shù)后驗證是否符合一致性。若答案為符合，則 后利用數(shù)位簽章系統(tǒng)中的驗證演算法檢查 B 的簽章是否正確，若正確，則 A 直接送出其簽章 在最后的階段， 使用 效，則B 接受 A 的簽章，并結束協(xié)定的執(zhí)行；若 B 沒有收到任何東西或收到錯誤的， B 帶著 請求紛爭解決。 認 B 的身份后利用其密鑰打開 到 送給 B，然后也將 送給 A，完成 13 本研究中可驗證的加密訊息 (是與類似的概念，然而不同點在于 只能針對簽章做加密隱藏的動作，而 夠對所有的秘密 (例如 )做隱藏的動作，理論上來說，可以將雙方欲交換的內容都視為秘密，然后運用本研究所發(fā)展出的使用離線 本研究所發(fā)展出的協(xié)定不僅擴展了 用途，同時更將其所使用的離線式 但具備相同的協(xié)定執(zhí)行效益，而且更大幅增進了雙方交換時的安全性。 14 公開驗證的秘密分享 (可公開驗證的秘密分享是由秘密分享與可驗證的秘密分享逐步演進變化而來，要探討 不能不先了解其一脈相承演化的歷史。在這里本論文會引出每個 興趣的讀者可以依照本論文在最后所列出的參考文獻加以索引細究。 密分享 (秘密分享 9,23是一種可以將秘密分解成不同的片段，稱為 方法，然后將這些 得只有他們其中的某個群組可以復原出秘密。第一個秘密分享是 屬于門檻的方法，也就是只有超過某個數(shù)量的參與方所組成的群組可以復原出原始的秘密。 驗證的秘密分享 (其中一個問題是， 要各參與方送回 供組合，卻送出錯誤 一個問題是發(fā)起人本身如果作弊將錯誤的 么會使得不同群組復原出不同的秘密。 8 是為了對抗作弊的參與方或發(fā)起人以 達到安全性而提出來的一種解決方案 12。 一種具備額外的可能是互動式或非互動式驗證演算法的后的目標即是若所有 參與方的 所有群組會復原出相同的值；而且若發(fā)起人是誠實的，則該獨一無 15 二的值便是最初的秘密 公開驗證的秘密分享 (在上節(jié)所述的 法中，參與者也只能驗證他自己本身所持有 有效性，而無法知道其他的參與者 (與這些參與者合作可以復原出秘密 )是否也收到有效的 樣的問題可以以可公開驗證的秘密分享機制來解決。在 法中，存在有一公開驗證演算法 如果有一組加密過的檢查之后，結果是 則這一組誠實的參與方便可以將這些 與方甚至可以在尚未收到他們的 行 以以兩種方式進行，如果驗證時必 須與發(fā)起人做數(shù)個回合的互動式溝通，稱為互動式 ( 若 本不需要與發(fā)起人互動的話，則稱為非互動式 ( 16 第三章 使用單一離線半信任第三方之公平交換協(xié)定 在本論文的第二章第 2節(jié)與第 3節(jié)討論到使用 論文研究成果的前半部份即是融合這兩種不同運作型態(tài) 與不同本質的第三中介方，創(chuàng)造出一兼具以上兩種中介方的優(yōu)點而盡量摒棄其缺點的新型公平交換協(xié)定。在本研究中 (第四章同 )，將半信任第三方的定義為：信任該中介方會為執(zhí)行協(xié)定的交換雙方做必要的訊息交換，但并不信任其對雙方交換的內容做保密的保證，也就是說，即使中介方無論是有意或無意間泄漏當事人交換的資訊，也不影響到雙方原始欲交換的秘密，也因為這種重要的特性，使得本研究所發(fā)展出的新型公平交換協(xié)定更具實務采用上的價值。 在本章節(jié)首先會介紹新協(xié)定所必須使用到的系統(tǒng)符號參數(shù)，接著會解釋何謂 事實上 是一種概念，不同的協(xié)定場景有不同對應的 涵，基于寫作表達的便利性，本研究將會分開介紹適用不同協(xié)定的 包含的內容與背景。然后開始介紹新協(xié)定的執(zhí)行流程與安全性分析，在本章的最后提出了可供新協(xié)定實作上的理論基礎，以供日后更進一步的研究與系統(tǒng)開發(fā)之用。 統(tǒng)符號與參數(shù) 在實作系統(tǒng)上本研究利用了 踐新提出的理論，并且定義以下符號： ()用 m 加密 ()用 m 解密 17 使用者 u 在 使用者 u 在 在系統(tǒng)中，令 p 為一大質數(shù)，使得 ( 1) / 2 也是質數(shù)，并且令 *是一個 q 的 進一步令 G 是 p 的一個 且讓 的生成子，使得計算以 g 為基底的離散對數(shù)非常困難。 交換時的參與方 A( 發(fā)起雙方公平交換的參與人之一。 B( 發(fā)起雙方公平交換的另一個參與人。 一個離線的 個系統(tǒng)中持有 /K ，作為加密與解 密的用途。 18 可驗證的加密訊息 (定義 本研究在協(xié)定中引進了可驗證的加密訊息 (種概念。 植基于 7的 的用來說服人們某個加密過的訊息是某個秘密隱藏過后的內容，而不會將原本的秘密給暴露。在交換時制造出密文 C 的一方可以產生出 交換前，雙方必須將各自欲交換的秘密 K (如果是 A， B )做一公證的動作并將之公開成為 。交換開始后，雙方計算 K，其中的部分，令 () K，今存在有一公開驗證演算法 若輸入 , 輸出為 也就是( , , , , ) xV e r i C S V E M P K K y e s 或 若 ( , , , , ) xV e r i C S V E M P K K y e s，則必定 () K，經(jīng)過 證演算法的處理后，計算上不可能出現(xiàn)另一讓 ( ) K ，使得 ( , , , )e r i C S V E M P K y e s。所以如果利用 果必定會是組成 K 的另一個部分，也就是 協(xié)定的描述與分析 在本章將介紹使用單一離線 的協(xié)定以訊息交 19 換的順序呈現(xiàn)出來，并假設使用安全的通道做訊息交換的媒介，以維持完整性與機密性。首先假設 后使用 X Y： M 表示 給 Y。 協(xié)定的執(zhí)行流程 1. 別為 K A K A，然后 A 開始以 公開金鑰 ) T K A，并計算出以證明后就能相信這個隱藏的內容最終可以和A。 AB： , , ,y A K g C V E B 收到后首先以解離散對數(shù)的難度驗證( ) m o dy g p 。若驗證不正確，則 是正確，則 所送出之藏在 )為正確的值，接著檢查是否( , , , , ) A K A T xV e r i C S V E M P K K A y e s，若答案為 何事；若是 則 組合 著 B BA： 3. B 后驗證其正確性，若正確則接受并送出 20 AB： 4. B 在收到 有效則接受，結束協(xié)定。若 B 沒有收到任何東西或收到的是不正確的秘密，則 B 將本身所持有的 密產生 ()K B K B ，然后計算出 再將從 A 處所收到的起送到 ， 查是否( , , , )K B B K B AV e r i C S V E M P K y e s。如果答案為 會將 開送給 B，或者將 接傳送給 A。如果 會將，然后也直接將 送給A。 A 和 B 若分別收到 傳回之 可自行將 出得到 或將A。 A B , , ,y A K g C V E M 21 圖 3用單一離線 圖