王 云，芦殿军

(1.青海大学基础部，青海 西宁 810016；2.青海师范大学数学与信息科学系，青海 西宁810008)

一个基于RSA盲签名的高效公平电子交换协议

王 云1，芦殿军2

(1.青海大学基础部，青海 西宁 810016；2.青海师范大学数学与信息科学系，青海 西宁810008)

由于电子商务的广泛使用和普及，使得互不信任的两方或多方要依赖Internet 传递信息.公平交换协议作为电子商务的关键密码技术，至关重要.通过对现有的公平交换协议进行研究与分类，发现部分现有的公平交换协议需要第三方介入.在RSA盲签名的基础上，提出了一种安全、高效、可实际操作的无可信第三方参与的公平电子交换协议，为构造公平电子支付协议及公平电子合同签署协议提供了有效的密码工具.

电子商务；公平交换协议；RSA盲签名

由于计算机网络的普及使用，越来越多的电子商务、电子政务依赖Internet进行.而参与信息交换的双方或多方未曾谋面，信任度非常低.仅靠Internet 网络连接起来，互换信息.设计安全、高效的电子交换协议也就变得越来越重要.

公平电子交换协议在很多文献中都有记载.这些协议可划分为两类：(1)使用可信第三方的方案，此类方案明显存在不足[1-6].因为第三方的加入使得运行的负担比较重且易成为计算和执行的瓶颈.以后的协议不断减少第三方的参与使用离线或半可信第三方的协议.(2)参与的双方直接进行数字签名信息的交换[7-9].而用RSA体制设计的方案很少，且效率不高[10].为了保护用户的隐私，本文采用RSA盲签名体制.取消第三方的参与，即参与信息交换的双方互相交换签名信息.该方案的提出为构造公平电子支付协议及公平电子合同签署协议提供了有效的密码工具.

1 知识准备

盲签名：为了使签字者不知道所签消息的内容.这种方案由chaum[9]首先提出.设p,q是两个足够大的强素数，n=pq签名方案如下：设签名者B的公钥为e，密钥为d且ed≡1modφ(n).

(1)若A要对消息m进行盲签名，可随机选取1km，计算t=mkemodn，然后将t发送给B.

(2)B对t签名，S=tdmodn=(mke)dmodn=mdkmodn，然后B将S发送给A.

(3)A计算s=S/kmodn=mdmodn.

(4)A验证se≡mmodn是否成立.若等式成立，则记录(s,m).否则，数据有假或不正确.

加密方案：加密方案中的公/私钥分别为sk,pk满足sk*pk≡1mod(φ(n))，对消息m利用上述签名和加密后，有定理Epk(SIG(m))=SIG(Epk(m)).

证明：设m=ln+h， 左边为Epk(SIG(m))=(mdmodn)pkmodn=hd*pkmodn

右边=SIG(Epk(m))=(mpkmodn)d=(hpk)dmodn=hpk*dmodn

所以，上式成立.

2 协议

协议所用符号：A，B分别表示参与交换的发起方和接收方

d-A，e-A表示签名私钥和公钥

sk-A，pk-A表示A的加密过程中公钥/私钥

同理d-B，e-B表示B的签名私钥、 公钥

sk-B，pk-B表示A的加密过程中公钥/私钥

t：提交信息的最后期限

l,k：随机数分别为B,A随机选取的随机秘密数.

mA，mA分别参与方A与B拥有的待签名的消息，

协议设计过程如下：

A→B,M=ke-BmA,t

B→A,Epk-A(SIGB(M)),M1=le-AmB

A→B,Epk-B(SIGA(M1)),t

协议的执行：A首先将待签消息mA盲化得到M，B收到M后对M签名并用A的加密公钥加密得Epk-A(SIGB(M)),并盲化mB得到M1，A收到这两个数据后，先用自己的私钥skA解密，得到SIGB(M)，验证SIGB(M)是否正确.若正确，计算，SIGB(mA)=(SIGB(M)/k)modn，同时对M1签名并加密，随后将Epk-B(SIGA(M1)),发送给B(否则，A什么也不做，协议结束).B做相似的验证去消盲因子得SIGA(mB)=(SIGA(M1)/l)modn.

结论：该协议是公平的.

证明：若A收到Epk-A(SIGB(M))，验证不正确则结束该协议的执行，此时A、B什么也没有得到，公平性得以保证.若A发送的Epk-B(SIGA(M1))不正确.则B终止协议的执行，此时A有的只是盲化后的消息M的签名，仍然什么也得不到.

如果双方都是诚实的，则A与B分别得到各自所要的签名，公平性仍然成立.

3 结论

公平交换在电子商务中起着重要的作用，设计高效易于实现.实现公平的交换协仍有大量工作要做，我们基于RSA盲签名体制给出一种简单有效的公平电子交换协议，该协议能充分保证协议的公平性.

[1]AsokanN,ShoupV,WaiderM.Optimisticfairofdigitalsignatures[J].IEEEJournalonSelectedAreasinCommunications, 2000,(4):593-610.

[2]BaoF,DengRH,MaoW.EfficientandPracticalfairexchangeprotocolswithoff-lineTTP[A].TheProceedingof1998IEEESymposiumonSecurityandPrivacy[C].IEEE,1998:77-85

[3]BoydC,FooE.Off-lineFairPaymentUsingConvertibleSignatures[M].Beilin:Springer-Verlag, 1998.

[4]AsokanN,ShoupV,WaiderM.Asynchronousprotocolsforoptimisticfairexchange[A].TheProceedingof1998IEEESymposiumonSecurityandPrivacy[C].IEEE,1998:87-88.

[5]BaoF,DengRH.Anefficientfairexchangeprotocolwithanoff-linesemi-trustedthirdparty[A].ProceedingsofInternationalWorkshoponCryptographicTechniquesandE-Commerce[C].Hongkong,1999:34-45.

[6]AsokanN,Baum-WaidnerB,SchunterM,etal.OptimisticSynchronousMulti-partyContractSigning[R].IBMResearchReport, 1996.

[7]GarayJA,JakobssonM,MackenzieP.Abuse-freeoptimisticcontractsigning[A].AdvancesinCryptology-CRYPTO’ 99[M].1999:445-465.

[8]FranklinMK,ReiterMK.Fairexchangewithasemi-trustedthirdparty[A].Proceedingsof4THACMConferenceonComputerandCommunicationsSecurity[C].ACM,1997.

[9]ChaumD.Blindsignatureforuntraceablepayments[A].AdvanceinCryptology:ProceedingsofCrypto82[M].NewYork:Springer,1983.

[10] 周永彬,张振峰,卿斯汉,等.基于签名的优化公平交换协议[J].软件学报, 2004,(7)：1045-1049.

(责任编校：晴川)

Efficient Fair Exchange Protocol Based on RSA Blind Signature

WANG Yun1, LU Dianjun2

(1. Department of Mathematics， Department of Basic Qinghai University, Qinghai, Xining, 810016, China2. Department of Mathematics, Qinghai Normal University, Xining Qinghai 810008,China)

Due to the widespread use of electronic commerce and popularization, make mutual distrust to two or more parties rely on Internet information. Fair exchange protocol as the key password technology of electronic commerce, is crucial. Through the study of existing fair exchange protocol with classification, found some existing fair exchange protocol to third-party intervention. Based on RSA blind signature, this paper proposes a safe and efficient, but the actual operation of no the third party to participate in the fair electronic exchange protocol, for constructing a fair electronic payment protocols and fair electronic contract signing protocol provides a valid password tool.

electronic commerce; fair exchange protocol; RSA blind signature

2015-05-11

春晖计划( 批准号：教外司留[2014]1310 号)资助项目;青海省科技创新能力促进计划项目(批准号：2015-ZJ-724).

王云(1967— )，女，陕西西安人，青海大学基础部副教授，硕士.研究方向：密码学与信息安全.

TP309

A

1008-4681(2015)05-0040-02