【畢業(yè)學(xué)位論文】（Word原稿）使用離線半信任第三方公平交換協(xié)定之研究-義守大學(xué)資訊管理研究所

義 守 大 學(xué) 資 訊 管 理 研 究 所 碩 士 論 文 使用離線半信任第三方公平交換協(xié)定之研究 究生：阮健錫 指導(dǎo)教授：張超盛 博士 協(xié)同指導(dǎo)：王智弘 博士 中華民國(guó)九十二年六月 I 使用離線半信任第三方公平交換協(xié)定之研究 摘要 1998 年 人提出了一種加密訊息作為簽章的憑證 (a 概念， 不會(huì)暴露出該簽章。 人并因此而發(fā)展出了使用離線受信任第三方 (為中介方的簽章公平交換協(xié)定。 本研究系分別針對(duì)利用單一離線半信任第三方 (或多重離線半信任第三方 (為中介方的型態(tài)，提出了新型的公平交換協(xié)定。具體作法是改良了 之從原先對(duì)簽章的加密擴(kuò)大成為能夠?qū)λ械拿孛芗用埽狙芯糠Q之為可公開(kāi)驗(yàn)證的隱藏內(nèi)容 (并因此而發(fā)展出更有效率、安全性更高的使用離線半信任第三方的公平交換協(xié)定。 n 1998, et a a It is to an is a s on a et of TP in We it of is By we or 謝志 首先必須要感謝的是王智弘老師，無(wú)畏本人資質(zhì)愚劣，于當(dāng)初碩士班新生尋找指導(dǎo)教授時(shí)慨然允諾，在論文實(shí)際的研究點(diǎn)和面上給予最關(guān)鍵的方向指引，是本人得以完成論文的最大恩人。接著感謝協(xié)同指導(dǎo)張超盛老師，在日常生活及學(xué)習(xí)上扮演亦師亦友的角色，于論文撰寫上給予諸多指導(dǎo)及建議，功不可沒(méi)。感謝義守大學(xué)資管所所長(zhǎng)王天津主任兩年來(lái)的教導(dǎo)，提供研究生良好的學(xué)習(xí)環(huán)境。感謝師父的師兄陳建源老師于課堂上精辟的講解，使我研究功力有如精進(jìn)一甲子。感謝陳彥成學(xué)長(zhǎng)與我在論文上的互相切磋，容忍我對(duì)論文格式的無(wú)知，也在兩年的研究生活中帶領(lǐng)我 走過(guò)仿徨的歲月。感謝薛智誠(chéng)學(xué)長(zhǎng)及吳文榮 (小P)、曾耀賢、鄭勝文這幾位隔壁資工所不同窗的好友，能與我在學(xué)業(yè)與生活上相互砥礪，最后一起順利畢業(yè)。 感謝父母與家人的付出與體諒，提供我良好的生活環(huán)境，沒(méi)有經(jīng)濟(jì)上的負(fù)擔(dān)與壓力，得以順利完成碩士學(xué)位。其他需要感謝的人還很多，不及備載。誠(chéng)如陳之藩所言：要感謝的人太多了，就感謝天吧！。本文匆促付梓，郭公夏五、潁書燕說(shuō)、斷簡(jiǎn)殘編、疑信相參之情事難免，脫落錯(cuò)誤之處所在多有，尚祈讀者先進(jìn)不吝指正 (但是可以的話還是盡量不要 )。謝志過(guò)于冗長(zhǎng)，本應(yīng)有所刪減，但由于考量到可能是全文唯 一具有閱讀價(jià)值的篇章，敬請(qǐng)讀者容予贅述。在人生的路途上，歷經(jīng)數(shù)次的失敗、困扼、沖擊與責(zé)難，終能以審慎而樂(lè)觀、淡然而詼諧的態(tài)度，面對(duì)未來(lái)更艱巨的任務(wù)與挑戰(zhàn)。最后愿以本人的座右銘得失審之于己，毀譽(yù)聽(tīng)之于人、成敗安之于數(shù)與所有人共勉之！ 目次 摘要 謝志 目次 圖次 第一章 緒論 1 2 4 4 第二章 文獻(xiàn)回顧 6 6 10 12 12 12 14 14 14 15 第三章 使用單一離線半信任第三方之公平交換協(xié)定 16 16 V 驗(yàn)證的加密訊息 (定義 18 19 19 22 23 開(kāi)金鑰密碼系統(tǒng) 23 23 時(shí)的25 證 25 25 26 第四章 使用多重離線半信任第三方之公平交換協(xié)定 27 27 驗(yàn)證的加密訊息 (定義 29 效率之使用多重 離線 的29 備最大安全度之使用多重離 線 29 容參數(shù)之比較 30 31 效率之使用多重 31 31 33 效率之使用多重 34 34 37 39 開(kāi)金鑰密碼系統(tǒng) 39 驗(yàn)證的秘密分享 (39 公開(kāi)驗(yàn)證的秘密分享 (40 描述 41 41 42 證 43 43 43 第五章 新協(xié)定之應(yīng)用 45 46 46 48 51 51 51 公平交換場(chǎng)景中之應(yīng)用 53 第六章 結(jié)論與未來(lái)工作 54 54 55 參考文獻(xiàn)、書目及連結(jié) 57 圖次 圖 2使用半信任第三方的公平交換協(xié)定示意圖 . 11 圖 3使用單一離線 程圖 . 21 圖 3用單一離線 . 21 圖 4有效率之使用多重離線 . 32 圖 4有效率之使用多重離線 協(xié)定的紛爭(zhēng)解決流程圖 . 33 圖 4具備最大安全度之使用多重離線 . 36 圖 4具備最大安全度之使用多重離線 . 37 圖 5電子商務(wù)買賣關(guān)系圖 . 46 圖 5線上軟體購(gòu)買須知圖 . 47 圖 5公平交換應(yīng)用于線上購(gòu)買軟體的執(zhí)行流程圖 . 49 圖 5公平 交換應(yīng)用于線上機(jī)票訂購(gòu)的執(zhí)行流程圖 . 52 1 第一章 緒論 電子商務(wù)源于 20 年前的專用增值網(wǎng)路和 應(yīng)用，在 商用推動(dòng)下電子商務(wù)得到迅速發(fā)展。由于和網(wǎng)路密不可分，電子商務(wù)表現(xiàn)出了資訊化、虛擬性、全球性和社會(huì)性等和 關(guān)的特征。具體來(lái)講，電腦網(wǎng)路系統(tǒng)是融合數(shù)位化技術(shù)、網(wǎng)路技術(shù)和軟體技術(shù)為一體的綜合系統(tǒng)，而電子商務(wù)的進(jìn)行須通過(guò)電腦網(wǎng)路系統(tǒng)來(lái)實(shí)現(xiàn)資訊交換和傳輸，因此資訊技術(shù)發(fā)展推動(dòng)了電子商務(wù)的在技術(shù)、安全和模式上的進(jìn)步。建立在網(wǎng)路技術(shù)基礎(chǔ)上，電子商 務(wù)絕大部分的活動(dòng)和交易是數(shù)位化的，并且在 形成開(kāi)放的、不受地理限制的虛擬的電子市場(chǎng)，完成過(guò)去在實(shí)物市場(chǎng)中難以實(shí)現(xiàn)或無(wú)法完成的交易，這正是電子商務(wù)在現(xiàn)今能非常發(fā)展的根本所在。 然而在電腦網(wǎng)路上的不論是商業(yè)或非營(yíng)利性質(zhì)的交易行為，因?yàn)橥高^(guò)公眾網(wǎng)路的傳播，雖然有著最大的便利性與最少的執(zhí)行媒介成本，但也因?yàn)檫@樣的開(kāi)放性與不可預(yù)測(cè)性，因此如何在這樣的環(huán)境下確保交換的公平性與安全性便成為一大課題。 自從最早的公平交換技術(shù)的發(fā)展尹始，最主要的課題便是要保證雙方公平交換的公平性，在文獻(xiàn)上有數(shù)種公平性的定義被 提出來(lái) 1,15,19，最好的、最著名的公平性定義是由 這位學(xué)者所提出，區(qū)分出從弱公平性到強(qiáng)公平性的等級(jí)。由 的定義延伸而來(lái)，公平交換協(xié)定的公平性定義應(yīng)該有著以下由強(qiáng)而弱的層級(jí)性表現(xiàn)： 6F：公平性可以被系統(tǒng)自動(dòng)保證，而不必與第三方做進(jìn)一步的合作 2 5F：公平性可以被系統(tǒng)自動(dòng)保證，但最終必須與第三方合作 4F ：藉由提供補(bǔ)償給遭 受不利條件的一方，系統(tǒng)可以自動(dòng)達(dá)成公平性 3F：公平性只能在系統(tǒng)外部受到保證，而不必與第三方做進(jìn)一步的合作 2F ：公平性只能在系統(tǒng)外部受到保證，但最終必須與其他方合作 1F ：藉由提供補(bǔ)償給遭受不利條件的一方，公平性只能在系統(tǒng)外部達(dá)成 0F：沒(méi)有任何公平性 4F 到 6F 被視為比其他的公平性等級(jí)更強(qiáng)，因?yàn)闆_突可以被系統(tǒng)自動(dòng)解決，而不需要后續(xù)的外部紛爭(zhēng)。6定義的強(qiáng)公平性。雖然5F 則對(duì)應(yīng)到 設(shè)計(jì)周全的公平交換協(xié)定至少要達(dá)到 4F 等級(jí)以上的公平性，即使在最糟糕的情況下，仍然可以由系統(tǒng)達(dá)成最基本的公平性。3全性方面可能也有很大的漏洞。在最差的情況下，本研究所提出的公平交換協(xié)定能夠達(dá)到 4F 等級(jí)的公平性，在系統(tǒng)內(nèi)滿足雙方交換時(shí)最基本的公平性需求。 本論文研究的重點(diǎn)著重在開(kāi)發(fā)出新的公平交換協(xié)定，嘗試以提 供新協(xié)定可行性的理論基礎(chǔ)，來(lái)證明的確存在有更具效益、更具安全性的新型態(tài)公平交換協(xié)定，以作為設(shè)計(jì)更貼近人類日常生活、更便利且易于使用的虛擬電腦網(wǎng)路上公平交換系統(tǒng)之依據(jù)。 3 究背景與動(dòng)機(jī) 在公平交換技術(shù)發(fā)展日臻成熟的后期，由 學(xué)者在 1997 年 13所提出的使用半信任第三方的公平交換協(xié)定，雖然突破了在此之前公平交換的運(yùn)作需要完全信賴第三方的限制，然而因?yàn)樵撐墨I(xiàn)所提出之協(xié)定所使用的半信任第三方是屬于以 易形成通訊負(fù)載的瓶頸，且一旦該中介方無(wú)法提供持續(xù)的運(yùn)作服務(wù)時(shí) ，不但造成交換雙方的不便，也容易造成安全上不利的因素，例如使得作弊的一方得以逃脫無(wú)責(zé)。 之后由 學(xué)者在 1998 年 4所提出的使用離線 發(fā)展出的公平交換協(xié)定，是第一個(gè)實(shí)現(xiàn)了在離線的環(huán)境下使用 為中介方的公平交換協(xié)定，不但更貼近人類社會(huì)運(yùn)作的模式，也改善當(dāng)使用線上式 這仍然不夠好，在研究的過(guò)程中，本研究思考是否有結(jié)合半信任第三方的特質(zhì)與在離線環(huán)境下運(yùn)作模式的可能？在公眾網(wǎng)路的小額交易時(shí)，為了保障公平性，是否真的需要有公信力但必須付費(fèi)的第三方機(jī)構(gòu)來(lái)作為中介方？是否 有可能委請(qǐng)網(wǎng)路上的隨機(jī)成員，也就是所謂的好心的陌生人來(lái)為雙方做公平交換時(shí)的中介方，且只有在紛爭(zhēng)產(chǎn)生時(shí)才需要涉入解決，以避免雙方交換的資訊被意外地外泄？ 為了實(shí)現(xiàn)以上諸多假設(shè)的理想狀況，于是朝著將這兩篇文獻(xiàn)的優(yōu)點(diǎn)結(jié)合的方向研究，并利用 詳后述 )這一演進(jìn)創(chuàng)新的概念，終于完成使用單一離線半信任第三方公平交換協(xié)定的研究 在完成了單一離線半信任第三方公平交換協(xié)定的研究之后，本研究也對(duì)公平交換的環(huán)境作了諸多種種的假想應(yīng)用情況，例如使用具公信力的機(jī)構(gòu)作為交換時(shí)的 第三方理論上雖然誠(chéng)實(shí)可靠，但仍然需要承擔(dān)公眾網(wǎng)路的不確定性與雞蛋放在同一個(gè)籃子里的風(fēng)險(xiǎn)，且在網(wǎng)路軟硬體不斷發(fā)展之下，必然能達(dá)到最便利人類生活的方式，也就是說(shuō)，在公眾網(wǎng)路上的大額交易次數(shù)會(huì)愈來(lái)愈多，交換雙方對(duì)于交換時(shí)的安全性與公平性自然更加的要求，基于這樣的想法，本研 4 究想到了何不以增加第三方數(shù)量的方法來(lái)增加交換時(shí)的安全性、公平性與穩(wěn)定性，雖然采用的成本無(wú)可避免的也會(huì)跟著增加，卻提供了在交易風(fēng)險(xiǎn)與履行保證之間最大的保障。 使用多重離線第三方做為雙方交換時(shí)的中介方便是在這樣的研究背景下所發(fā)展出來(lái)的公平交換協(xié)定。 本研究以一般化的表示方法呈現(xiàn)出在使用多個(gè) (大于2)離線第三方時(shí)，協(xié)定該如何運(yùn)作的流程，同時(shí)設(shè)計(jì)出兩種不同需求時(shí)可采用的協(xié)定。 究方法 在 4文獻(xiàn)中，將簽章以公開(kāi)加密系統(tǒng)加以隱藏的形式，然后制造出憑證，據(jù)以說(shuō)服對(duì)方該隱藏內(nèi)容確實(shí)為我所持有欲交換的原始秘密。這樣的機(jī)制雖然是一大創(chuàng)新，但仍然必須在完全信任 研究的過(guò)程中，便針對(duì)這樣的機(jī)制加以改良擴(kuò)大至適用所有欲交換的秘密內(nèi)容，而不只限制在數(shù)位簽章的交換上；同時(shí)在交換時(shí)雙方的計(jì)算動(dòng)作上予以設(shè)計(jì)，使之 能再得以突破在離線的環(huán)境下應(yīng)用半信任第三方作為新協(xié)定的中介方。 本研究所提出的新協(xié)定基本上架構(gòu)在 開(kāi)金鑰密碼系統(tǒng)這個(gè)執(zhí)行的環(huán)境中。 一種植基于解離散對(duì)數(shù)問(wèn)題的公開(kāi)金鑰密碼系統(tǒng)，包含了加密與簽章演算法。使用在新協(xié)定中關(guān)鍵的 制則是由 7的納而來(lái)，對(duì)于使用單一第三方與多重第三方的公平交換協(xié)定，其入與驗(yàn)證的函數(shù)皆不相同，在這方面因?yàn)榭少Y參考的文 獻(xiàn)不多，所以本研究延伸了 者的研究，在細(xì)部上予以創(chuàng)新，成為所謂的 然后應(yīng)用到開(kāi)發(fā)出的新協(xié)定之中。 文編排順序 本論文剩下的部分編排順序如下：在下一章首先回顧公平交換協(xié)定的歷史 5 沿革與發(fā)展，同時(shí)探討促成本研究得以完成最重要的三篇文獻(xiàn)。在第三章開(kāi)始介紹本論文所完成的第一部份的研究，即利用單一離線半信任第三方作為中介方的新型公平交換協(xié)定。接著在第四章敘述本論文所完成的第二部分的研究，也就是使用多重離線第三方作為中介方的公平交換協(xié)定。在三、四兩章 里有本研究對(duì)新協(xié)定詳細(xì)的描述并提供了實(shí)作上的理論基礎(chǔ)。接著在第五章，提出了這些新協(xié)定可供應(yīng)用的場(chǎng)景。最后在第六章有本研究的結(jié)論與對(duì)未來(lái)工作的建議。 6 第二章 文獻(xiàn)回顧 史發(fā)展 在今日的電子商務(wù)環(huán)境中一個(gè)重要的議題是如何讓彼此潛在不信任的雙方，以有效率及公平的方式做電子資料的交換。例如透過(guò)網(wǎng)際網(wǎng)路這類通訊媒介所完成的電子契約簽訂、電子郵件的遞送認(rèn)證及電子貨品的公平買賣。 公平交換技術(shù)的發(fā)展，在同步秘密交換 (漸進(jìn)式秘密釋放 (一貫脈絡(luò)中已有一段時(shí)日的研究251013141621。同步秘密分享的方法是假設(shè)有 A、 B 兩方各自持有秘密 a 與 b，這里的 a 和 b 是一組 n 個(gè)位元數(shù)位化的字串。接著更進(jìn)一步假設(shè)雙方有意愿彼此交換這兩個(gè)代表某些數(shù)值的秘密。同步秘密交換通常如以下的流程：首先 以某些預(yù)先定義過(guò)的函數(shù) ()f 和 ()g 來(lái)交換 ()這種特性下 )b ， )a 。然后 以 a 與 b。這樣的公平交換協(xié)定若要證明其實(shí)用性，需要滿足兩種需求： 每個(gè)被送出位元的正確性必 須被每個(gè)接收者所檢查以確保他 /她所收到的不是垃圾； 在協(xié)定執(zhí)行期間，雙方為了得到彼此剩余秘密所需要的計(jì)算能力在任何一個(gè)階段必須要大致相同。若雙方擁有相同的計(jì)算能力，則以上植基于相同計(jì)算復(fù)雜度的公平性定義才有意義，但通常這樣的假設(shè)都是不切實(shí)際而且不受歡迎的。以上方法的另一項(xiàng)缺點(diǎn)是交換時(shí)需要雙 7 方許多回合的互動(dòng)。此外，這樣的方法永遠(yuǎn)會(huì)有一個(gè)位元的不公平性存在；所以它們并不能保證完美的公平性。 之后又有另一種利用機(jī)率的方法使用在交換契約上之簽章的場(chǎng)景 722，這里的 任擇一方增加其保證電子契 約為有效的機(jī)率，也就是逐步增加在契約上之簽章的有效性到一雙方都能接受的程度以上。這樣的方法移除了需要雙方都具備有相同計(jì)算能力的缺點(diǎn)。然而，這仍然無(wú)法提供完美的公平性，因?yàn)槠渲幸环接肋h(yuǎn)會(huì)有比對(duì)方在契約保證有效性的機(jī)率上占有一小部分的優(yōu)勢(shì)，而且仍然需要許多回合的通訊。 基于上述理由，近期公平交換的研究已由早期的完全沒(méi)有受信任第三方的(介入，到今日使用 234的中介角色，以確保公平性及產(chǎn)生紛爭(zhēng)的求助及仲裁方。 用于公平交換的概念在 11首先被提出來(lái)，在公眾網(wǎng)路上的 秘密交換 (如數(shù)位貨幣交換其他有價(jià)值的資訊 )所產(chǎn)生的主要問(wèn)題是缺少交換的同步完成性，如此便產(chǎn)生對(duì)一方暫時(shí)的優(yōu)勢(shì)，而然后可能停止通訊。使用公正的第三方可克服這個(gè)問(wèn)題， 依運(yùn)作方式的不同， 第一種以線上的受信任第三方 (基礎(chǔ)的公平交換協(xié)定如 1528。以 A 與 B 之間扮演中介者的角色，也就是 A 與 B 發(fā)送他們的資料給 后將資料轉(zhuǎn)送給接收方。這很直覺(jué)，設(shè)計(jì)理論也很簡(jiǎn)單。 早期使用 中介的公平交換一旦產(chǎn)生糾紛時(shí)，該如何采取何種仲裁動(dòng)作的認(rèn)定呢？在交換時(shí) 會(huì)開(kāi)始收集包含交換雙方的身份、傳送的訊息內(nèi)容、時(shí)間和日期等等作為記錄及紛爭(zhēng)解決時(shí)的依據(jù)。所依靠的便是不可否認(rèn)的認(rèn)證機(jī)制 2829。利用私密金鑰將欲傳送之訊息加以簽章，使得發(fā)送方、接收方或 成公平性的破壞。 8 線上式 為受信任的第三方，必須在雙方或多方交易時(shí)永遠(yuǎn)保持涉入，簡(jiǎn)單的說(shuō)就是 然后再分配所有的物件到應(yīng)到的交換方去。這樣做的好處是可以完全信任 即所有交換方均收到欲接收之物件，或所有交換方均無(wú)收到欲接收之物件 )，而不用管其他交換方是否行為不當(dāng)。 公平性，但也有著更難以克服的缺點(diǎn)。也就是線上式 與交換的雙方或多方其交換速度取決于 訊網(wǎng)路之穩(wěn)定度、硬體計(jì)算能力 等等因素。再者，這樣的運(yùn)作方式不甚符合人類日 常的生活習(xí)慣，因?yàn)榇蟛糠秩私灰椎男袨榻允钦\(chéng)實(shí)而不愿產(chǎn)生紛爭(zhēng)的，因此而有另一種更有效率且貼近人類真實(shí)社會(huì)運(yùn)作的機(jī)制產(chǎn)生，也就是使用離線 627作為所有交換方的中介方。 想象一下吾人在日常生活的交換活動(dòng)：例如我們拿著貨幣要交換物品，只要雙方同意即可交換，雙方拿到應(yīng)收之物件即是交換完畢?，F(xiàn)實(shí)上我們不需要有第三方看著我們交換是因?yàn)闃?lè)觀的假設(shè)交易雙方都是誠(chéng)實(shí)的交換方，等到發(fā)生紛爭(zhēng)時(shí) (例如收到偽造的貨幣或物品品項(xiàng)不符等 )，此時(shí)我們才需要第三方來(lái)為我們仲裁解決紛爭(zhēng)。網(wǎng)路上的使用離線 日常生活交換的基本原理類似，但當(dāng)然，考慮的因素更多所以也復(fù)雜許多。 離線 換方在交換時(shí)并不會(huì)主動(dòng)涉入，交換方若交換行為皆良善無(wú)不當(dāng)行為，則 了交換方在交換之前彼此同意而所指定的 皆完全不涉入交換的過(guò)程。然而一旦交換的過(guò)程產(chǎn)生紛爭(zhēng) (例如某一方產(chǎn)生不當(dāng)行為 )，此時(shí)居于弱勢(shì)的一方便可向 證整個(gè)交換結(jié)果的公平性。離線 仍然不夠方便，網(wǎng)路上的交換雙方或多方在交換前必須達(dá)成協(xié)議，事先指 定一個(gè) 后才進(jìn)行交易，事后無(wú)論交換成功與否，皆須付一筆服務(wù)費(fèi)給 于小額交換或?qū)τ诠叫圆簧跻蟮慕粨Q方而言，這是一種額外的負(fù)擔(dān)及成本，因此而有半信任第三方或中立方 9 (1718作為中介媒體的機(jī)制產(chǎn)生。 半信任中立方可以在一個(gè)接著一個(gè)不同狀況的基礎(chǔ)上做選擇，并且可以在公平交換的過(guò)程中請(qǐng)求其協(xié)助。然而，當(dāng)半信任中立方為確保交換的公平性而受信任時(shí)，實(shí)際上它是 不受到包含在交換中有價(jià)值物本體 (如契約、簽章或付款等 )的信任。這表示只要其他參與方保持誠(chéng)實(shí)，惡意的半信任中立方就無(wú)法作弊。 如前所討論，依運(yùn)作的方式不同，本研究也假設(shè) 為公平交換之中介方，并不是針對(duì)其對(duì)交換內(nèi)容 (即欲交換之物件 )的信任保證 (例如對(duì)雙方之交換內(nèi)容做不當(dāng)用途或在不可抗力事件情況下被泄漏 )，而是信任其對(duì)雙方資料流交換的傳送保證 17，因此可以在完全隱密連 在文獻(xiàn)的探討上， 有 種運(yùn)作模式 17，在其余文獻(xiàn)中均未發(fā)現(xiàn)包含以使用 此本研究接下來(lái)會(huì)分別介紹由 997年 17所提出的使用半信任第三方的公平交換協(xié)定，和由 998年 5所提出的使用離線 及由 996年 24所提出的可公開(kāi)驗(yàn)證的秘密分享。本論文受到這三篇文獻(xiàn)的啟發(fā)而能完成最后的研究，實(shí)現(xiàn)了全新的公平交換機(jī)制。 10 用半信任第三方的公平交換 由 997年所提出之利用半信任第三方作為雙方公平交換時(shí)的中介方，因此而發(fā)展出來(lái)的公平交換協(xié)定，突破了以往在研究公平交換協(xié)定時(shí)往往需要完全信任中介方才能做公平交換的窠臼。所謂的半信任指的是該第三方本身有可能作弊，但假設(shè)無(wú)法與主要交換的任一方產(chǎn)生共謀。也就是說(shuō)，由交換雙方及中介方所組成的三方中，任何一方所引起的紛爭(zhēng)不會(huì)讓產(chǎn)生紛爭(zhēng)者 (或其他人 )得到任何對(duì)于交換的秘密有用的新資訊。既然第三方不需要完全被信任，第三方甚至可以是網(wǎng)路上的隨機(jī)成員。這種藉由好心的陌生人所完 成的公平交換，提供了在大型公眾網(wǎng)路上足以吸引人的另一種新型態(tài)安全性的選擇。 今假設(shè)在初始狀態(tài)中 X， Y。他們希望借著半信任第三方 平地交換兩個(gè)秘密金鑰。更進(jìn)一步假設(shè)三方都知道某一單向函數(shù) f，且存在一可以有效率計(jì)算的函數(shù) ( , ( ) ) ( )F x f y f x y ，讓 X 知道 f( f(該協(xié)定工作的原理即是在 之間使用 212分享 后以同樣的方法在在 X 與 Z 之間分享 協(xié)定開(kāi)始后的第一個(gè)步驟， X從 f的 x 然后送給 Y； y 送給 X。接著在第三個(gè)步驟， X 如果確實(shí)收到 1y 的話，就會(huì)將111( ) , ( ) , , ( )X Y f K K x f y送給 Z；同樣的在第四個(gè)步驟， x 的話，就會(huì)將 111( ) , ( ) , , ( )Y X f K K y f x送給 Z。如果 Z 收到了從 X 來(lái)的, , ,X X X X ，以及從 Y 來(lái)的 , , ,Y Y Y Y ，那么 Z 就開(kāi)始驗(yàn)證是否 11 ( , )X Y F X Y 且 ( , )Y X F Y X 。如果都正確，則 Z 送出 Y 給X、送出 X 給 Y。 圖 2用單一線上半信任第三方的公平交換協(xié)定示意圖 如該協(xié)定的名稱所示， 和 /或 Y 隨機(jī)所選擇，除非 X 或 Y 可以勾結(jié)在網(wǎng)路上的隨機(jī)成員，否則便可以藉由 Z 的協(xié)助完成 X 與 Y 間的快速公平交換。如果 會(huì)發(fā)現(xiàn)這個(gè)情況，然后可以重復(fù)協(xié)定的執(zhí)行。當(dāng)協(xié)定執(zhí)行完畢雙方交換成功后，雙方或任一方甚至可以給該第三方一些小額的獎(jiǎng)賞，使得在公眾網(wǎng)路上被選擇充當(dāng)半信任第三方的誘因大幅增加。 然有著方便取得及較佳的安全性，但仍然不夠貼近人類真實(shí)的生活，交換雙方其實(shí)可以不必依靠第三方全程的參與，而仍然可以完成公1) , ( ) , , ( )X Y f K K x f y Y 1 Z Y 111( ) , ( ) , , ( )Y X f K K y f x , ,X X X X , ,Y Y Y Y , it ( , )X Y F X Y , ( , )Y X F Y X X 12 平交換的動(dòng)作，本研究便是 從這樣的著眼點(diǎn)而假設(shè) 后于理論上證明確實(shí)存在了這樣的系統(tǒng)。 用離線 用離線 由 998年所提出的該協(xié)定，是第一個(gè)使用了離線的 保證了數(shù)位訊息的真正公平交換。 在該協(xié)定中引進(jìn)了一種新的概念，稱為加密訊息作為簽章的憑證(a 作為該公平交換協(xié)定中 基本的組成區(qū)塊。 用來(lái)證明一加密過(guò)的訊息是某人在一公開(kāi)檔案上的簽章而不會(huì)暴露出簽章本體。 該協(xié)定運(yùn)行的基本概念是：如果由 然后利用 加密的動(dòng)作產(chǎn)生 接著計(jì)算出 來(lái)證明 密過(guò)的密文而不會(huì)暴露出 體。接著 的 用該篇文獻(xiàn)所導(dǎo)出之公開(kāi)驗(yàn)證演算法，輸入 其他已知的公開(kāi)參數(shù)后驗(yàn)證是否符合一致性。若答案為符合，則 后利用數(shù)位簽章系統(tǒng)中的驗(yàn)證演算法檢查 B 的簽章是否正確，若正確，則 A 直接送出其簽章 在最后的階段， 使用 效，則B 接受 A 的簽章，并結(jié)束協(xié)定的執(zhí)行；若 B 沒(méi)有收到任何東西或收到錯(cuò)誤的， B 帶著 請(qǐng)求紛爭(zhēng)解決。 認(rèn) B 的身份后利用其密鑰打開(kāi) 到 送給 B，然后也將 送給 A，完成 13 本研究中可驗(yàn)證的加密訊息 (是與類似的概念，然而不同點(diǎn)在于 只能針對(duì)簽章做加密隱藏的動(dòng)作，而 夠?qū)λ械拿孛?(例如 )做隱藏的動(dòng)作，理論上來(lái)說(shuō)，可以將雙方欲交換的內(nèi)容都視為秘密，然后運(yùn)用本研究所發(fā)展出的使用離線 本研究所發(fā)展出的協(xié)定不僅擴(kuò)展了 用途，同時(shí)更將其所使用的離線式 但具備相同的協(xié)定執(zhí)行效益，而且更大幅增進(jìn)了雙方交換時(shí)的安全性。 14 公開(kāi)驗(yàn)證的秘密分享 (可公開(kāi)驗(yàn)證的秘密分享是由秘密分享與可驗(yàn)證的秘密分享逐步演進(jìn)變化而來(lái)，要探討 不能不先了解其一脈相承演化的歷史。在這里本論文會(huì)引出每個(gè) 興趣的讀者可以依照本論文在最后所列出的參考文獻(xiàn)加以索引細(xì)究。 密分享 (秘密分享 9,23是一種可以將秘密分解成不同的片段，稱為 方法，然后將這些 得只有他們其中的某個(gè)群組可以復(fù)原出秘密。第一個(gè)秘密分享是 屬于門檻的方法，也就是只有超過(guò)某個(gè)數(shù)量的參與方所組成的群組可以復(fù)原出原始的秘密。 驗(yàn)證的秘密分享 (其中一個(gè)問(wèn)題是， 要各參與方送回 供組合，卻送出錯(cuò)誤 一個(gè)問(wèn)題是發(fā)起人本身如果作弊將錯(cuò)誤的 么會(huì)使得不同群組復(fù)原出不同的秘密。 8 是為了對(duì)抗作弊的參與方或發(fā)起人以 達(dá)到安全性而提出來(lái)的一種解決方案 12。 一種具備額外的可能是互動(dòng)式或非互動(dòng)式驗(yàn)證演算法的后的目標(biāo)即是若所有 參與方的 所有群組會(huì)復(fù)原出相同的值；而且若發(fā)起人是誠(chéng)實(shí)的，則該獨(dú)一無(wú) 15 二的值便是最初的秘密 公開(kāi)驗(yàn)證的秘密分享 (在上節(jié)所述的 法中，參與者也只能驗(yàn)證他自己本身所持有 有效性，而無(wú)法知道其他的參與者 (與這些參與者合作可以復(fù)原出秘密 )是否也收到有效的 樣的問(wèn)題可以以可公開(kāi)驗(yàn)證的秘密分享機(jī)制來(lái)解決。在 法中，存在有一公開(kāi)驗(yàn)證演算法 如果有一組加密過(guò)的檢查之后，結(jié)果是 則這一組誠(chéng)實(shí)的參與方便可以將這些 與方甚至可以在尚未收到他們的 行 以以兩種方式進(jìn)行，如果驗(yàn)證時(shí)必 須與發(fā)起人做數(shù)個(gè)回合的互動(dòng)式溝通，稱為互動(dòng)式 ( 若 本不需要與發(fā)起人互動(dòng)的話，則稱為非互動(dòng)式 ( 16 第三章 使用單一離線半信任第三方之公平交換協(xié)定 在本論文的第二章第 2節(jié)與第 3節(jié)討論到使用 論文研究成果的前半部份即是融合這兩種不同運(yùn)作型態(tài) 與不同本質(zhì)的第三中介方，創(chuàng)造出一兼具以上兩種中介方的優(yōu)點(diǎn)而盡量摒棄其缺點(diǎn)的新型公平交換協(xié)定。在本研究中 (第四章同 )，將半信任第三方的定義為：信任該中介方會(huì)為執(zhí)行協(xié)定的交換雙方做必要的訊息交換，但并不信任其對(duì)雙方交換的內(nèi)容做保密的保證，也就是說(shuō)，即使中介方無(wú)論是有意或無(wú)意間泄漏當(dāng)事人交換的資訊，也不影響到雙方原始欲交換的秘密，也因?yàn)檫@種重要的特性，使得本研究所發(fā)展出的新型公平交換協(xié)定更具實(shí)務(wù)采用上的價(jià)值。 在本章節(jié)首先會(huì)介紹新協(xié)定所必須使用到的系統(tǒng)符號(hào)參數(shù)，接著會(huì)解釋何謂 事實(shí)上 是一種概念，不同的協(xié)定場(chǎng)景有不同對(duì)應(yīng)的 涵，基于寫作表達(dá)的便利性，本研究將會(huì)分開(kāi)介紹適用不同協(xié)定的 包含的內(nèi)容與背景。然后開(kāi)始介紹新協(xié)定的執(zhí)行流程與安全性分析，在本章的最后提出了可供新協(xié)定實(shí)作上的理論基礎(chǔ)，以供日后更進(jìn)一步的研究與系統(tǒng)開(kāi)發(fā)之用。 統(tǒng)符號(hào)與參數(shù) 在實(shí)作系統(tǒng)上本研究利用了 踐新提出的理論，并且定義以下符號(hào)： ()用 m 加密 ()用 m 解密 17 使用者 u 在 使用者 u 在 在系統(tǒng)中，令 p 為一大質(zhì)數(shù)，使得 ( 1) / 2 也是質(zhì)數(shù)，并且令 *是一個(gè) q 的 進(jìn)一步令 G 是 p 的一個(gè) 且讓 的生成子，使得計(jì)算以 g 為基底的離散對(duì)數(shù)非常困難。 交換時(shí)的參與方 A( 發(fā)起雙方公平交換的參與人之一。 B( 發(fā)起雙方公平交換的另一個(gè)參與人。 一個(gè)離線的 個(gè)系統(tǒng)中持有 /K ，作為加密與解 密的用途。 18 可驗(yàn)證的加密訊息 (定義 本研究在協(xié)定中引進(jìn)了可驗(yàn)證的加密訊息 (種概念。 植基于 7的 的用來(lái)說(shuō)服人們某個(gè)加密過(guò)的訊息是某個(gè)秘密隱藏過(guò)后的內(nèi)容，而不會(huì)將原本的秘密給暴露。在交換時(shí)制造出密文 C 的一方可以產(chǎn)生出 交換前，雙方必須將各自欲交換的秘密 K (如果是 A， B )做一公證的動(dòng)作并將之公開(kāi)成為 。交換開(kāi)始后，雙方計(jì)算 K，其中的部分，令 () K，今存在有一公開(kāi)驗(yàn)證演算法 若輸入 , 輸出為 也就是( , , , , ) xV e r i C S V E M P K K y e s 或 若 ( , , , , ) xV e r i C S V E M P K K y e s，則必定 () K，經(jīng)過(guò) 證演算法的處理后，計(jì)算上不可能出現(xiàn)另一讓 ( ) K ，使得 ( , , , )e r i C S V E M P K y e s。所以如果利用 果必定會(huì)是組成 K 的另一個(gè)部分，也就是 協(xié)定的描述與分析 在本章將介紹使用單一離線 的協(xié)定以訊息交 19 換的順序呈現(xiàn)出來(lái)，并假設(shè)使用安全的通道做訊息交換的媒介，以維持完整性與機(jī)密性。首先假設(shè) 后使用 X Y： M 表示 給 Y。 協(xié)定的執(zhí)行流程 1. 別為 K A K A，然后 A 開(kāi)始以 公開(kāi)金鑰 ) T K A，并計(jì)算出以證明后就能相信這個(gè)隱藏的內(nèi)容最終可以和A。 AB： , , ,y A K g C V E B 收到后首先以解離散對(duì)數(shù)的難度驗(yàn)證( ) m o dy g p 。若驗(yàn)證不正確，則 是正確，則 所送出之藏在 )為正確的值，接著檢查是否( , , , , ) A K A T xV e r i C S V E M P K K A y e s，若答案為 何事；若是 則 組合 著 B BA： 3. B 后驗(yàn)證其正確性，若正確則接受并送出 20 AB： 4. B 在收到 有效則接受，結(jié)束協(xié)定。若 B 沒(méi)有收到任何東西或收到的是不正確的秘密，則 B 將本身所持有的 密產(chǎn)生 ()K B K B ，然后計(jì)算出 再將從 A 處所收到的起送到 ， 查是否( , , , )K B B K B AV e r i C S V E M P K y e s。如果答案為 會(huì)將 開(kāi)送給 B，或者將 接傳送給 A。如果 會(huì)將，然后也直接將 送給A。 A 和 B 若分別收到 傳回之 可自行將 出得到 或?qū)。 A B , , ,y A K g C V E M 21 圖 3用單一離線 圖