非否认服务与其他服务有着根本的区别。其主要目标是避免来自系统中合法用户的威胁,它要防止参与某次数据交换的一方事后抵赖曾发生过本次交换,即它能提供不能辩驳的证据,来支持解决所有类似的纠纷。要求这样的证据必须能说服第三方仲裁者。
在数据网络环境中,否认分为起源的否认和传递的否认。前者指存在着关于是否某方产生了某个数据项的纠纷和/或关于产生时间的纠纷,即发方否认;后者指有关于是否某方收到了某个特定数据项的纠纷和/或关于收到时间的纠纷,即收方否认。
1.起源的非否认
要防止起源的否认,要求证据能把各种信息片段不能辩驳的联系或连续起来,至少包括发起者的身份和数据项。某些情况下也包括其他信息,如数据项产生的时间、目标接收者的身份、与证据产生有关的所有可靠第三方的身份。能提供起源非否认的方法包括:
(1)发起者的数字签名
发起者把经数字签名的数据项发给接收者,数字签名成为接收者验证数据项来源和抵御发起者否认数据项起源的主要证据。
(2)可信第三方的数字签名
类似发起者的数字签名,只是这里的签名者不同于发起者,而是可信的第三方。可信的第三方被看做是发起者的担保。
(3)机制的扩展与结合
上述的数字签名机制可增强到实现多方签名。多方贡献出部分密钥来产生一个签名,大大提高了对密钥攻击的防御能力,还减少了对单方的依赖。上述机制也可结合起来,如被产生的证据可包括发起者的签名加上一个或多个可信第三方的签名,这些签名由不同的系统产生。
(4)时间戳
交易时间是个非常重要的鉴别参数,在交易的书面合同中,所签日期和名字均是避免合同被伪造、篡改和抵赖的重要内容,时间戳的使用有利于实现非否认服务。如在发起者数字签名机制中,可能会发生发起者故意公开密钥,然后鼓动撤销,导致过去的签名无用。为阻止这种攻击,就要有联合签名和撤回请求的安全时间戳。在电子商务和网上支付系统中也要交易文件的日期和时间信息,数字时间戳服务能公正可靠地给出电子文档的发布时间。
数字时间戳服务由专门的第三方认证机构给出或认可。时间戳是通过加密后的凭证文档,它有盖时间戳的文件摘要、DTS收到文件的时间和DTS的数字签名三部分。给定数据项的时间戳可利用它的服务添加时间值到数据项或其摘要中,然后通过数字签名而获得。时间戳的产生过程是用户生成需加盖时间戳文件的消息摘要,然后将其发送给DTS;DTS在收到消息摘要中加入收到的时间,然后再对其数字签名,并把签名结果返回给用户。
2.传递的非否认
要防止传递的否认,要求证据能把各种信息片段无法辩驳地联系或连续起来,至少包括接收者的身份和数据项。某些情况下也包括其他信息,如传递发生的时间、发起者的身份、与证据产生有关的所有可信第三方的身份。
接收者的签名确认是提供传递非否认的常用方法。该机制要求接收者产生确认信息发给发送者。其缺陷是无法防止接收者在看了被传递的数据内容后而不确认。为此可选用经改进的两阶段传递机制。该机制的基本原理是发起者首先发送一个预接收消息到接收者,该消息包括数据项的摘要但不是接收者可理解的数据项。接收者用一个读接收消息回答,该消息包含摘要的签名副本。发起者同保留的数字摘要比较检验消息中的数字签名来确认接收者后,发起者传送数据项。接收者进一步用签过名的确认来回答,此时用基本的接收者签名机制。
两阶段传递的优点在于传送和接收消息中,接收者不仅确认当前通信线路的运行状态,而且回复关于含有被同意的摘要的数据项的最后依据,尽管还不知道完整的数据项。使发起者和接收者平等地负责数据项的传递。
