协议_CSP

Internet安全 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 与标准第九章ContractSigningProtocols张保稳*本次课程教学安排ContractSigningProtocolsQQ游戏5子棋，禁手执黑优势不公平性ContractSigning双方签订 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 多方问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 更加复杂合同对于双方已知审视合同协商过程，如拍卖行为攻击者可能是网络上的另一方签订合同的对象股票交易例子WillingtosellstockatpriceXOk,willingtobuyatpriceXstockbrokercustomer合同签订的意义?抵御价格波动买卖双方协议的证据异步的网络物理 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 双方坐在一起同时签名交换复印件问题如何在网上签订合同?公平交换:同时成功或者失败一些限制一致性的问题若进程出错，则难以达成一致异步设置进程初始状态为0或者1，目标状态：0或者1一致性:进程不可以在不同的状态上达成一致性脆弱的有效性:有时会发生不同的决定异步提交的问题异步提交协议有一个“脆弱性窗口（windowofvulnerability）”-单个进程的延迟会导致系统的等待现象这种现象时有发生.TTP的源起需要一个可信第三方(TTP)没有TTP无法达成健壮的协议.两类contractsigningGradual-releaseprotocolsAlice和Bob签订合同每次交换部分签名问题猜测剩余签名信息的难度逐渐降低Alice,Bob需要判断目前所得是合法签名的一部分增加可信第三方简单的TTPcontractsigningABTTPsignaturesignaturecontractcontract问题TTP存在瓶颈如何做到更好?乐观的contractsigning仅当必须时使用TTP可能完成协议，无须TTPTTP在被请求时候决断目标公平性:不允许欺骗对方及时性:不必无限等待其余属性…普通协议过程TTP可以强制合同签订，给定前两天消息的话，宣布合同签订成功ABIamgoingtosignthecontractIamgoingtosignthecontractHereismysignatureHereismysignature承诺和随机数哈西函数EasytocomputefunctionfGivenf(x),hardtofindywithf(y)=f(x)Hardtofindpairsx,ywithf(y)=f(x)提交Sendf(x)forrandomlychosenx完成Revealx改进的协议可信第三方可以强制签订合同Thirdpartycandeclarecontractbindingbysigningfirsttwomessages.ABsign(A,contract,hash(rand_A))sign(B,contract,hash(rand_B))rand_Arand_B乐观的协议MKInput:PKK,T,textInput:PKM,T,textm1=sigM(PKM,PKK,T,text,hash(RM))m2=sigK(m1,hash(RK))m3=RMm4=RKm1,RM,m2,RKContractfromnormalexecutionContractissuedbythirdpartyAborttokenissuedbythirdparty不同的结果m1,RM,m2,RKsigT(m1,m2)sigT(abort,a1)TTP的 职责 岗位职责下载项目部各岗位职责下载项目部各岗位职责下载建筑公司岗位职责下载社工督导职责.docx T强制达成协议双方都同意的情况下T发放撤销令牌不发布合同T应约解决问题基于first-come-first-serve之上撤销还是签订仅仅在被M或者K请求下介入成交子协议TKNetMNetr1=m1,m2r2aborted?Yes:r2=sigT(abort,a1)No:resolved:=truer2=sigT(m1,m2)r2m1=sigM(…hash(RM))m3=???m4=???m2=sigK(…hash(RK))sigT(m1,m2)sigT(abort,a1)OR撤销子协议Mm2=???KNetworkTa1=sigM(abort,m1)a2resolved?Yes:a2=sigT(m1,m2)No:aborted:=truea2=sigT(abort,a1)m1=sigM(…hash(RM))sigT(m1,m2)sigT(abort,a1)OR公平性和适时性IfAcannotobtainB’ssignature,thenBshouldnotbeabletoobtainA’ssignatureandviceversaFairness“Oneplayercannotforcetheothertowait--afairandtimelyterminationcanalwaysbeforcedbycontactingTTP”Timeliness[Asokan,Shoup,WaidnerEurocrypt‘98]BAm1=sign(A,c,hash(r_A))sign(B,m1,hash(r_B))r_Ar_BAgreeABNetworkTAbort???ResolveAttack?BANetTsigT(m1,m2)m1???m2ATAsokan-Shoup-Waidner协议Ifnotalreadyresolveda1sigT(a1,abort)攻击情形Mr2=sigT(m1,m2)m1=sigM(...hash(RM))m2=sigK(m1,hash(RK))m3=RMTr1=m1,m2secretQK,m2sigT(m1,m2)m1,RM,m2,QKcontractsareinconsistent!Later...sigM(PKM,PKK,T,text,hash(RM))K重放攻击IntrudercausesKtocommittooldcontractwithMsigK(m1,hash(QK))RMQKMKRMsigM(…hash(RM))RKsigK(...hash(RK))修正协议MKInput:PKK,T,textInput:PKM,T,textm1=sigM(PKM,PKK,T,text,hash(RM))m2=sigK(m1,hash(RK))m3=RMm4=RKm1,RM,m2,RKsigM(,hash(RK))电子合约签名的理想属性公平性一方得到合同，另一方也可以解释责任若有人欺骗，则消息流可以指认AbusefreeNopartycanshowthattheycandetermineoutcomeoftheprotocolAbuse-FreeContractSigningABPCSA(text,B,T)PCSB(text,A,T)sigA(text)sigB(text)[Garay,Jakobsson,MacKenzie]防止“abuse”PrivateContractSignature特殊的加密原语B无法将来自A的消息拿来，呈现给CT转换签名，但不自用TTP的作用T可将PCS转换为普通签名ResolvetheprotocolifnecessaryT发布撤销令牌PromisenottoresolveprotocolinfutureT仅仅在被请求时候介入decideswhethertoabortorresolveonafirst-come-first-servedbasisonlygetsinvolvedifrequestedbyAorB成交子协议BANetTr1=PCSA(text,B,T),sigB(text)aborted?Yes:r2=sigT(a1)No:resolved:=truer2=sigA(text)storesigB(text)r2PCSA(text,B,T)???PCSB(text,A,T)sigT(a1)sigA(text)OR撤销子协议A???BNetworkTa1=sigA(m1,abort)a2resolved?Yes:a2=sigB(text)No:aborted:=truea2=sigT(a1)m1=PCSA(text,B,T)sigB(text)sigT(a1)ORBAPCSA(text,B,T)PCSB(text,A,T)sigA(text)sigB(text）AgreeABNetworkTm1=PCSA(text,B,T)Abort???ResolveAttackBANetTPCSA(text,B,T)sigB(text)PCSA(text,B,T)???PCSB(text,A,T)BTsigT(abort)abortANDsigB(text)abortLeakedbyT攻击情形BPCSA(text,B,T),sigB(text)sigT(abort)PCSA(text,B,T)PCSB(text,A,T)TsigA(abort)sigT(abort)LeakedbyTabortANDsigB(text)onlyabort修正协议BPCSA(text,B,T),PCSB(text,A,T)PCSA(text,B,T)PCSB(text,A,T)TIfTconvertsPCSintoaconventionalsignature,Tcanbeheldaccountable平衡没有哪一方能够单边决定结果Stocksaleexample:thereisapointintheprotocolwherethebrokercanunilaterallychoosewhetherthesalehappensornot乐观协议能否同时兼备公平和平衡?优势WillingtosellstockatpriceXOk,willingtobuyatpriceXstockbrokercustomerMustbeabletoaskTTPtocancelthisinstanceofprotocol,orwillbestuckindefinitelyifcustomerdoesnotrespond可以继续执行，完成合同,OR请求TTP撤销合同(TTPdoesn’tknowcustomerhasresponded)乐观等待响应…Chooseswhetherdealwillhappen:doesnothavetocommitstockforsale,cancancelifsalelooksunprofitableCannotbackoutofthedeal:mustcommitmoneyforstockAbusefree一些情形:无论任何协议，签订者一方比另一方有优势最好的情况:具有优势的一方无法向外部的观察者证明它拥有该优势有关定理在任何公平，乐观和及时的签订协议中,若一方是乐观的,则另一方拥有优势.*乐观的玩家:在转交TTP前会等待一段时间Abuse-FreenessNopartyshouldbeabletounilaterallydeterminetheoutcomeoftheprotocolBalanceNopartyshouldbeabletoprovethatitcanunilaterallydeterminetheoutcomeoftheprotocolAbuse-Freeness[Garay,Jakobsson,MacKenzieCrypto‘99]impossible参考ReferenceM.J.Fischer,N.A.LynchandM.S.Paterson,ImpossibilityofDistributedConsensuswithOneFaultyProcess.JACM32(2):374-382(April1985).H.PagniaandF.C.Gärtner,Ontheimpossibilityoffairexchangewithoutatrustedthirdparty.TechnicalReportTUD-BS-1999-02,DarmstadtUniversityofTechnology,March1999