电子商务与电子现金答案

《电子商务与电子现金答案》由会员分享，可在线阅读，更多相关《电子商务与电子现金答案（50页珍藏版）》请在装配图网上搜索。

1、答案答案次。总的乘法次数约为次平方。因此，次乘法和的循环部分需要计算需要常数次乘法，平均情况下，额外计算。则，如果。则，如果。，且，和，这里额外计算并存储所有。，表示为分别用邻接表，和，将正整数。输出：。，和正整数，输入：窍门改进27/64 1)/27(91)1()3/2(1)Return(5)0)(0)(4.2)(4.1):following thedo 0 down to from For (4)1)3(100010001000011 )2()()()(NAF (1)Shamir 33321321NAF011NAF011NAF011321ttttcbaAcbaAAzyxAAAtitiAss

2、sssscbazzzzyyyyxxxxzyxcbazyxGcbazyxzyxiiisssttttttzyxiii算算法法1 1 算算法法 计计算算效效率率分分析析.第二十一讲 电子商务与电子现金 随着通信技术的发展，例如，Internet和无线网络，新的商务方式已经形成。但是，这也导致用户更容易受到各种盗窃和欺诈的危害。在没有保护的信道上传递信用卡和交易的信息可能导致攻击者侵犯用户的隐私和获取重要信用卡信息。因此，对电子商务的相关信息提供适当保护显得十分重要。我们将看到三个密码技术应用于电子商务的例子。在本讲中，我们将使用附加功能的数字签名技术。也就是，签名机制可以提供认证和不可否认之外的额外

3、功能。在多数情况下，这是通过将基本签名方案融入一个特定的协议来实现基本方案不能实现的附加功能。本讲提要q 安全电子交易q 不可否认签名 q 电子现金1 安全电子交易 每当用户需要在internet 上进行电子交易下达定单时，这些数据都必须得到适当保护，以避免信用欺诈并保护用户的个人隐私。1.1需求分析用卡号应该得到保护。：敏感的帐户信息如信尽量保证安全。：具体的交易细节应该单不能被变更。：各种文件如定单和帐的情况。者并且签名不存在伪造真实的不存在冒充：交易中的参与者都是安全安全隐私隐私真实真实认证认证(4)(3)(2)(1)1.2 SET协议 1996年，信用卡公司MasterCard和Vis

4、a征集建立电子商务标准。成果就是它们联合几家公司提出了SET协议。SET是设计在现有信用卡系统之上并保障人们可在公共信道上安全使用系统的技术。SET协议十分复杂，涉及许多技术细节。下面，我们将讨论协议的一个方面，也就是，双向签名的使用。1.2.1 元素参与者参与者银行持卡人商家持卡人的两条信息GSO=商品和服务定单，应该包括：持卡人和商家的名字，订购商品与数量，价格等。PI=支付指令，应该包括：商家的名字，信用卡号，全部商品的价格等。1.2.2 问题 银行不应该知道持卡人的定单情况，而出于安全考虑，商家不应该知道信用卡号。但是，这两条信息应该以一定的方式加以连接。否则，商家可能将支付信息与其它

5、的定单相连接。1.2.3 交易方案 系统使用一个公开hash函数H。公钥加密算法使用RSA，并且持卡人，商家，和银行拥有自己的公开和秘密密钥。令EC，EM，和EB表示持卡人，商家，和银行的加密函数，而DC，DM，和DB 对应表示解密函数。1.2.3 交易方案(续)给商家。，和，发送就是双向签名。这签名通过计算。接着计算，得到和连接。和计算做如下步骤：的费用。向商家支付持卡人通过摘要：交易方案)()(4)()3()|(|(2)()(1)PIEPIMDDSGSOEPOMDPOMDDDSGSOMDPIMDHPOMDGSOMDPIMDPIMDGSOMDPIEHPIMDGSOEHGSOMDGSOPIBM

6、CBM持卡人持卡人算法1算法11.2.3 交易方案(续)给银行。，和，发送。得到计算证了持卡人的签名。它们相等，则商家就认。如果和计算。，结果应该等于计算做如下步骤：)(4)()3()()(|(2)(1)PIEDSGSOMDGSOGSOEDDSEGSOEHPIMDHGSOMDGSOEHBMMCMM商家商家1.2.3 交易方案(续)完成。持卡人，表明交易已经收条给加密的数字签名返回一个使用应该做如下步骤：商家，来担保支付。授权给加密的数字签名返回一个使用。得到支付指令计算签名。则银行认证了持卡人的。如果它们相等，和计算。，它应该等于计算应该做如下步骤：)(1)(4)()3()()|)(2)(1)

7、TCDEEGPDEEPIPIEDDSEGSOMDPIEHHPIMDPIEHMCCBMMBBCBB商家商家银行银行1.2.3 交易方案(续)()(.1PIEPIMDDSGSOEBM，银行银行持卡人持卡人商家商家)(.2PIEDSGSOMDB，)(.3GPDEBM)(.4TCDEMC1.2.3 交易方案(续)认证特性。一些步骤来确保各方在实际执行中，还需要确定定单内容。，因此，不能值银行仅仅能看到保证。由签名改任何信息，这一点商家和银行都不可能修信息。因此，不能看到信用卡，令的加密形式商家仅仅能看到支付指(4)hash)3(2)(1)GSOMDDSPIEB评述.评述.2 不可否认签名 一般的数字签

8、名可以任意拷贝。有时侯这一特性非常有用，例如，分发公开通知。但是，假定是对一封个人信件或商务信件的签名。这样的文件大量传播，并且可以为任何人验证是由某人签署，可能非常尴尬甚至为人利用勒索。一种解决办法是签名可由接收者认证，但是，没有签名者的同意，接受者不可能再向第三方证实签名确实来自签名者。2.1 不可否认签名的应用的欺诈行为。也很容易追踪场优势将消失。而且这名字相关联的市是与公司己对软件进行签名，但自。当然，这无法阻止无法验证软件确实来自的帮助下则在没有。这个软件再买给第三方可能希望拷贝。实体可以签署软件把它买给开发了一个软件。假定一个大的软件公司BABAACCBBAA(1)2.1 不可否认

9、签名的应用(续)过保险箱。在某个日期和时间访问体认证的协助下，就向其他实不可能在没有则在此之后使用不可否认签名，。如果访问日期和时间的文件在访问之前签署一个需要保险箱放置的房间。行如，安全区域可以是银全区域的访问权限。例获得某个安银行希望通过实体客户实体AABAABBA)()(2)2.2 基本思想确定这一点。可以做这一计算。如果签名正确，仅有。计算并将结果发送给秘密密钥做一个使用这个随机数字和其。其发送给产生一个随机数字并将一个签名。提供给BABAABBA(4)(3)(2)(1)2.2 基本思想(续)本人的参与。有的签名，必须确认遍。要原来认证自行再执行一也不能将的随机数。因此，不会提交这是因

10、为的签名是合法的，相信个不可能自己转而让另一AACBBCACB解释.解释.2.3 Chaum-Antwerpen方案。的秘密密钥为；，的公开密钥为。并计算，随机选择一个整数步。转到第，则如果。并计算随机选择一个的元阶为选择一个模也是一个素数。，这里选择一个随机素数做如下步骤：每个实体开密钥。个秘密密钥和对应的公摘要：每个实体选择一的密钥产生aAypApyqappqpqq+p Aaqp)(4)(mod 1 21 (3)(2.1)(mod 1(2.2)(mod (2.1)(2)12(1)/1(算法3算法3算法2算法22.3 Chaum-Antwerpen方案(续)就接受签名。并且如果计算。给并发送

11、计算。给并发送计算。，秘密随机选择整数。，的真实公开密钥得到：的签名对消息通过如下步骤验证实体。的签名就是对消息。计算做如下步骤：实体的协助下认证签名。可以在签名。任何实体阶子群的消息的对属于模摘要：方案ww pmwBBw pzwAAz pyszBqxxBypABsmABsmApmsAABmqpAxxaxxa)(mod (5)(mod(4)(mod(3)1 21 (2)(1).(2)(mod (1).Antwerpen-Chaum 2112121认认证证签签名名签签名名产产生生算算法法3 32.3 Chaum-Antwerpen方案(续)的直接参与。，除非有签名者提交的签名不会接受也息，第三方

12、的认证过程中交互的消记录了即使困难性。数问题的的循环子群上的离散对的安全依赖阶为计算资源无关。这一概率与攻击者的中接受签名的概率为在则。的伪造签名，也就是，对消息是假定AsBCBq/qB pmsmAsa算法3算法3算法3算法3算法3算法3安全评述.安全评述.(3)(2)1)(mod (1)2.3 Chaum-Antwerpen方案(续)的。程，也宣称签名是伪造或者即使通过了认证过描述的认证过程；不正确的参加描述的认证过程；拒绝参加否认签名签名者(4.3)(4.2)(4.1).(4)算法3算法3算法3算法3安全评述(续).安全评述(续).A2.3 Chaum-Antwerpen方案(续)。给，之

13、后发送并计算，秘密随机选择并终止方案。接受签名，如果。给并且发送计算。给，之后发送，并且计算，秘密随机选择。，的真实公开参数得到伪造的。，还是这个签名确实是产生的真实签名是试图否认由定签名者摘要：这一方案用来确方案的否认方案对Az pyszqxxBsBpmwBwpzwAAz pyszqxxBypABsAxxxxaxx)(mod 1 2 1 (5)(mod (4)(mod)(3)(mod 1 2 1 (2)(1)Antwerpen-Chaum 21211212121算法3算法3算法4算法42.3 Chaum-Antwerpen方案(续)。试图否认签名是认为签名是合法的，但，否则是伪造的；认为，则

14、如果。和计算止方案。并终接受签名，如果。给并发送计算续方案的否认方案对sABsBccpwcpwcBsBpmwBwpzwAxxxxxxa )(mod)()(mod)(8)(mod (7)(mod)(6)(Antwerpen-Chaum 1212211 算法4算法42.3 Chaum-Antwerpen方案(续)。否定签名的概率仅有而，进却没有。则，但忠实的执行假定。的签名，也就是，对是假定的。为一个伪造签名是正确的结论，因此，则忠实的执行和，并且是伪造的，也就是，如果qAccABpmsmAssBccBApmssaa1/)(mod (2)(mod (1)算法4算法4算法4算法4安全评述.安全评述.

15、2.4 进一步思考并不是。，但实际上是软件的合法销售人员就相信。将回应发送给做出回应后，当。将其发送给时，发送随机数给求。当提出认证签名的要向合法性的时候，他同时认证签名试图向。每当将盗版软件买给。的软件公司的销售人员相信他是来自以让仍然可名是合法的。时候认证他的软件的签或许就可以在任何购买一个合法拷贝。他BBCCBAABBCABCCBACBB(1)2.4 进一步思考(续)法。护其个人隐私的最好方签名的认证无疑是保变后仍然被验证。控制者甚至在事情已经改展示并从文中核对，或媒体核实、不想自己的个人通信被签名。不想任何人能够认证在一些场合下，应用。名仍然有大量的即使如此，不可否认签AA (2)3

16、电子现金 现金是一个问题。它不便于携带，传播病菌，而且容易被偷走。支票和信用卡减少了物理现金在社会上的流动，但是完全废除现金是不可能的。支票和信用卡是可以审计追踪的，不可能掩盖究竟是何人用了钱。支票和信用卡可以允许人们以不可想象的程度侵犯个人隐私。没有人赞成警察如影随形的跟踪，但警察确实可以追踪所有的个人交易。他们可以看到具体个人在哪里买食物，为汽车加油，给谁打电话，而完成这一切并不需要离开他们的计算机终端。因此，人们需要保护他们的匿名性以保护他们的隐私。现金有非常大的需求。随着使用Internet的商业活动的快速增长，在交易中需要基于网络的隐私和匿名机制。(人们有足够的理由不将自己的信用卡号

17、码在Internet上传送。)3.1 电子现金的应用 游说者Alice可以给议员Bob传送电子现金，但报纸记者Eve不可能确定Alice的身份。Bob可以进一步将电子现金存入自己的银行帐户，即使银行也不知道现金是由Alice提供。当然，如果Alice继续试图用同一个贿赂Bob的现金购买cocaine，她将被银行发现。而如果Bob想把同一个电子现金存入两个不同的帐户，他也将会被发现，但是Alice仍然保持匿名性。这有时也被称为匿名电子现金。3.2 电子现金的要求 (1)独立。电子现金的安全不依赖任何物理地点。现金可以在计算机网络上传输。(2)安全。电子现金不会被复制和重用。(3)隐私(不可追踪)

18、。用户的隐私可以得到保护，也就是，没有任何人可以追踪用户和他的交易之间的关联。3.2 电子现金的要求(续)(4)离线支付。当用户为交易支付电子现金的时候，在整个交易过程中并不需要直接与银行通信。(5)可转让。电子现金可以转移给其他用户。(6)可分割。一个给定数量的电子现金可以被分割成更小数量的电子现金。(当然，最后现金的总数应该相等。)3.3 Brands的电子现金方案 我们描述一个系统可以实现电子现金要求的1至4条。当然，系统要比传统的货币系统更加复杂。这是因为电子数据比传统的物理现金更容易被伪造。因此，在电子现金中必须有抓住伪造者的设计。这意味着有时候需要对电子现金附加用户的签名。而受限制

19、盲签名受限制盲签名可以用来保护匿名。3.3.1 Brands方案的架构 参与者参与者银行使用者商家算法算法初始化产生钱币花钱币存钱币银行银行使用者使用者商家商家 初始化 初始化 初始化产生钱币花钱币存钱币3.3.2 Brands方案的算法的整数。模组整数为输入，输出是元是一个的整数。第二个数为输入，输出是模元组整是一个函数。第一个再选两个公开。，公开。，的元阶为选择模素数。也是一个，满足选择公开大的素数做如下步骤：和商家执行一次即可。中心，银行，使用者，初始化工作只要为信任摘要：初始化qHqHggggggqppqp45hash(4)(3)(2)2/)1(1)02121信任中心信任中心算法5算法

20、53.3.2 Brands方案的算法(续)(1)(mod)(2)(mod(1)(2)(mod(1)(21212211并向银行登记。选择标识其身份的数做如下步骤：给使用者。银行发送息一同存储。与标识使用者身份的信送到银行，并将。并计算的秘密数使用者选择标识其身份做如下步骤：和。，公开。，并计算数选择标识其身份的秘密做如下步骤：续初始化 MpgIz IIpgIuhhhpghghgh xxuxxx商家商家银行银行使用者使用者银行银行算法5算法53.3.2 Brands方案的算法(续)用者。给使和，并且发送，计算，数每一个钱币选择不同的银行选择一个随机数做如下步骤：和。，数字元组面额。一个钱币是一个生

21、的电子钱币有相同的有产样来核实其身份。而所帐户中取出传统现金一像从，申请钱币。银行需要摘要：使用者联系银行产生钱币wwwwgpgIggwwrbazBA)(mod)()(1)(6 2使用者使用者银行银行算法6算法63.3.2 Brands方案的算法(续)()(mod (6)(mod(5)(mod(4)1)(mod )()3()(5(2)(21111112122121212121户中扣除。金额从使用者的帐完成。相应钱币价值的，钱币。使用者计算给使用者。并发送银行计算给银行。并发送，使用者计算。不能允许钱币的。，使用者计算。，元整数组使用者选择秘密续产生钱币rbazBAqcrcqwxcccqbazB

22、AHcApAbggazzggBgIAxxsswsxxs算法6算法63.3.2 Brands方案的算法(续)。发送给使用者再将交易时间日期的数字，是一个表示，这里，商家计算钱币合法。如果成立，商家就认为。商家认证给商家。，使用者将钱币骤：使用者和商家做如下步支付给商家。，摘要：使用者用钱币花钱币，)(3)(mod,(2)(1)(0)()(dttMBAHdpbz AhagrbazBArbazBAbazBAHrbazBAHr算法7算法73.3.2 Brands方案的算法(续)(mod (5)(mod (4)(2121212211拒绝钱币。就接受钱币。否则，商家如果上式成立，商家就。商家验证给商家。和

23、使用者发送。，使用者计算续花钱币pBAggrrqxsdrxsudrdrr算法7算法73.3.2 Brands方案的算法(续)用欺诈控制技术。以前已经存入，银行使金额。如果为商家的帐户添加相应钱币确实不曾存入，就以前不曾存入。如果，银行验证钱币。，银行验证。，元组以及，商家提交钱币做如下步骤：和到银行。，：商家存使用者的钱币存钱币，)(3)(mod (2)(3)(1)(2121)()(21rbazBApBAggbz AhagdrrrbazBArbazBAdrrbazBAHrbazBAHr银行银行商家商家摘要摘要算法8算法83.3.2 Brands方案的算法(续)。只要离散对数问题困难能的，币。对

24、于商家这是不可商家两次提交同一个钱。难信离散对数问题确实困如果相。使用者将被送进监狱者两次使用同一个钱币，除非使用于银行不可能发现并确定使用者身份。由币，银行计算如果使用者花了两次钱术两次使用的欺骗控制技(2)()(mod(1).1upgIu3.3.3 Brands方案的匿名能辨别使用者。的值来对应人。银行就个值的记录，用每一，则银行可以维持一个如果让所说的限制盲签名。为钱币提供了和数字。，看到的仅是和。银行提供了数字，从来没有看到钱币在商家存入之前，银行任何身份信息。提供过程中，使用者不需要在整个与商家的交易的ccccwrbazBA1 Brands (3)(2)(1)12113.3.4 Brands方案的其它安全问题。，和，偷走了钱币，某人在商家提交给银行之前了钱币并试图花掉。某人从使用者那里偷走试图伪造钱币。在银行内部的工作人员。钱币支付给另一个商家了银行，但同时试图将了一个钱币并将其存入某人从使用者那里收到钱币。某人试图制造非授权的)()(5)(4)(3)(2)(1)21drrrbazBA谢谢!