echitabil Autor : Aionioaie Corina Data : 13.!."1#
A$enda 1. %ntroducere ". &ucrri cone'e 3. (alidri #. Protocolul de schimb echitabil !. Protocolul e'tins ). *mbuntirea robusteii +. Anonimitatea clientului ,. Concluzii -. .eferine Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil 1. %ntroducere tranzacii online protocol ce asigur fairness prin: - strngerea de informaii instan - //P
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil 1. %ntroducere tranzacii online protocol ce asigur fairness prin: - strngerea de informaii instan - //P : 0redis0us la atacuri
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil 1. %ntroducere tranzacii online protocol ce asigur fairness prin: - strngerea de informaii instan - //P : 0redis0us la atacuri protocol : - fairness - intervenie manual : 123 - n341 //P-uri - numr minim de interaciuni cu TTP - schimb de orice fel de bunuri - nivel de securitate ridicat pentre date senzitive - anonimitate : identitate fictiv
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil ". &ucrri cone'e Scheme anterioare : 1.0rotocoale de schimb $radual - probabilitatea de fair-echange crete pe msur ce transferul se efectueaz ".0rotocoale ce folosesc un //P - pentru fair-echange sau - medierea disputelor
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil ". &ucrri cone'e 5lum - ! participani schimb secrete bit cu bit - la fiecare pas dovedind validitatea bitului transmis 67en et al. - "-out-of-! oblivious transfer protocol - fiecare participant poate s transfere unul din dou secrete recunoscute 5en-8r et al. - probabilitatea de fair-echange crete pe msur ce datele sunt transmise - cele ! pri nu trebuie s aib aceeai putere computaional ".1. Protocoale de schimb $radual
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil ". &ucrri cone'e ".". Protocoale ce folosesc un //P Den$ et al., 9hou, :ollman - third part# pentru nerepudiere - difer prin informaia transmis i modul $n care se realizeaz TTP {m} k 2. k 1. 3. proof 4. k
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil ". &ucrri cone'e ".". Protocoale ce folosesc un //P ;istemul 1et5ill - schimb de semnturi digitale - soluie complet pentru furnizarea i vnzarea produselor electronice - folosete un TTP % ser7erul 1et5ill - merchant-ul i clientul au cont : pot valida semntura ce urmeaz s o primeasc Aso<an - folosete un TTP doar $n cazul unei dispute - TTP emite dovezi folosite $n instan
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil 3. (alidri
- mecanisme - sume de control : inutile - proprietatea de =7alidated recei0t> verificarea produsului $nainte de plat
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil #. Protocolul de schimb echitabil
=mone? atomicit?> ) banii nu sunt creai*distrui pe parcursul protocolului
fair-e'chan$e ) nici un participant nu iese $n avanta+ prin aciuni neoneste
atomicit? $oods ) un , primete plata doar dac - a primit produsul
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil #. Protocolul de schimb echitabil Aciuni 0remer$toare 0rotocolului ". Tranzacii : - compatibil !. , se $nregistreaz la un TTP TTP : - genereaz cheia - pstreaz Publicare $n catalog a produsului : TTP cripteaz produsul cu /nzare : , trimite produsul criptat cu compatibil
cont K C 1 K C 1 1 K C 1 x K C 2 K M K M 1 K M K M x K M 1
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil #. Protocolul de schimb echitabil Protocolul
".
- do0nloadeaz de la TTP produsul criptat 1 P23
produsul criptat validare ulterioar
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil #. Protocolul de schimb echitabil Protocolul !.
- trimite ,-ului comanda P4 5 suma de control semnat
P4 : P23, -, ,, P&,
suma de control : integritate * dezbateri
semntura lui - : dispute
previne atacuri de repla#
PT : pa#ment to(en PT : 6, -, la 6, P&,
PT criptat i semnat de 6 : - are suficieni bani
N C N C C Act N C
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil #. Protocolul de schimb echitabil Protocolul 7.
/erificarea datelor de la -: - succes : aprob comanda, semneaz suma de control a comenzii i o trimite lui - $mpreun cu produsul criptat, numrul random r i sumele de control semnate - altfel : abandoneaz protocolul i-l $ntiineaz pe -
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil #. Protocolul de schimb echitabil Protocolul 8. , trimite 'bort )9 - abandoneaz 'ltfel, - valideaz produsul criptat: - succes: - trimite cheia de decriptare pentru PT criptat cu cheia public a lui , i suma de control a produsului criptat primit - pornete un timer i ateapt ca , s trimit cheia de decriptare a produsului. 3ac timpul epir, - eecut protocolul etins
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil #. Protocolul de schimb echitabil Protocolul 8. , trimite 'bort )9 - abandoneaz 'ltfel, - valideaz produsul criptat: - altfel: a: - cere lui , s retrimit produsul b: - abandoneaz )9 - trimite lui , 'bort 5 suma de control a produsului primit
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil #. Protocolul de schimb echitabil Protocolul ;. , primete : - cheia de decri0tare )9 obine PT i trimite lui - cheia de decriptare a produsului i inversul modular a lui r criptate cu cheia public a clientului< cnd - primete cheia de decriptare i )9 produsul - abort : , termin tranzacia r 1
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil !. Protocolul e'tins
se +oac cnd o parte se comport neonest
clientul va iniia protocolul etins
@ se com0ort neonest : 1. @ 0rimete 0lata dar nu trimite cheia de decri0tare ". @ 0rimete 0lata i dis0are 3. @ afirm c nu a trimis cheia de decri0tare deoarece nu a 0rimit 0lata
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil !. Protocolul e'tins
se +oac cnd o parte se comport neonest
clientul va iniia protocolul etins
@ se com0ort neonest : 1. @ 0rimete 0lata dar nu trimite cheia de decri0tare ". @ 0rimete 0lata i dis0are 3. @ afirm c nu a trimis cheia de decri0tare deoarece nu a 0rimit 0lata Merchant TTP 1.?K 2.K 3.K
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil !. Protocolul e'tins
se +oac cnd o parte se comport neonest
clientul va iniia protocolul etins
C se com0ort neonest : //P se uit la toate mesa+ele C a trimis cheia incorect )9 //P nu trimite cheia de decriptare
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil ). *mbuntirea robusteii TTP : predispus la atacuri )9 pierderi Soluie : schem de 0artaAare
Merchant TTP ".$nregistrare ( K M , K M 1 ) K M !. TTP TTP TTP TTP K M 1
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil +. Anonimitatea clientului anonimitate ) cash digital 5 semnturi oarbe
Protocolul
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil +. Anonimitatea clientului Protocolul
1. /P 4B C : produsul criptat ". C 4B 5 : moneda digital pt a fi semnat cu o semntur oarb 3. 5 4B C : moneda semnat #. CC 4B @ : comanda i moneda criptat !. @ 4B CC : produsul criptat ). CC 4B @ : cheia de decriptar pentru moned +. @ 4B 5 : monezile digitale pentru validare ,. 5 4B @ : moned validat sau nu -. @ 4B CC : cheia de decriptare pentru produs
Protocol de e-commerce ce ofer anonimitate, rezisten la eec i schimb echitabil ,. Concluzii 4rice protocol de e-commerce fair-echange Protocoale eistente : strng date pe parcurs )9 rezolvarea disputelor Protocolul :
TTP )9 rezolvarea disputelor
fair-echange
anonimimatea clientului : cash digital 5 semnturi oarbe
permite clientului s verifice produsul $nainte de a plti
-. .eferine ". 2ndra+it &a#, 2ndra(shi &a#, =arasimhamurthi =atara+an, An anon?mous and failure resilient fair-e'chan$e e-commerce 0rotocol !. ,. 6lum, >o0 to echange ?secret: (e#s, '-, Transactions on -omputer S#stems " ?"@A7: 7. S. Bven, 4. Coldreich, '. Dempel, A randomized 0rotocol for si$nin$ contracts, Communications of the AC@ ", ?E: "@A; ?Fune: 8. ,. 6en-4r, 4. Coldrich, S. ,icali, &. &ivest, A fair 0rotocol for si$nin$ contracts, %666 /ransactions on %nformation /heor? 3) ?": ?"@@G: ;. T.H. Sandholm, /.&. Desser, Ad7anta$es of a le7eled commitment contractin$ 0rotocol, Proceedings of the "7th =ational -onference on 'rtificial 2ntelligence, Portland, 4&, The ,2T Press, ,assachusetts, "@@E E. &.>. 3eng, D. Cong, '.'. Dazar, H. Hang, Practical 0rotocols for certified electronic mail, Fournal of =et0or( and S#stems ,anagement 8 ?7: I. F. Jhou, 3. Collmann, A fair non-re0udiation 0rotocol, Proceedings of the 2BBB S#mposium on Securit# and Privac#, 4a(land, -', 2BBB -omputer Societ#, -alifornia, "@@E ?,a#: