Chương 1 NHU CẦU BẢO VỆ HỢP ĐỒNG TRONG GIAO DỊCH TRỰC TUYẾN
3.1. Kí HỢP ĐỒNG VÀ CÁC GIAO THỨC SỬ DỤNG
3.1.3. Đặc tớnh của giao thức ký hợp đồng
Những đặc tớnh của giao thức ký kết hợp đồng cú để đối phú với những thỏch thức đó đề cập? Đặc điểm của chỳng là gỡ?
Những thuộc tớnh này sẽ đƣợc nghiờn cứu và trỡnh bày dƣới đõy.
3.1.3.1. Bờn thứ ba tin cậy (Trusted Third Party - TTP)
Khi cỏc bờn tham gia tin tƣởng nhau tuyệt đối, thỡ cú sự tham gia của bờn thứ ba là khụng cần thiết. Tuy nhiờn, nếu cỏc bờn tham gia cú sự lừa dối, gian lận thỡ sự xuất hiện của TTP là cần thiết.
Sự tham gia của TTP cú thể là nội tuyến (trung gian trong mỗi giao dịch), trực tuyến (can thiệp vào mỗi phiờn trong tất cả giao dịch), ẩn (khụng can thiệp trừ khi cú vấn đề xảy ra, cỏc giao thức với TTP ẩn cũn đƣợc gọi là “lạc quan”), trung lập (sự hỗ trợ mà TTP mang lại là khụng điều kiện và khụng cú hiểu biết về cỏc thụng tin trao đổi), và minh bạch (đú là khụng thể thay đổi vào thời điểm cuối của giao thức dự TTP cú can thiệp hay khụng). Ngoài ra, cũn cú giao thức TTP khụng tin cậy. Cỏc giao thức này cú TTP, nhƣng khụng cần phải tin tƣởng vào nú quỏ nhiều.
Những nhược điểm chớnh của việc cú sựu tham gia của TTP là:
- Chi phớ: TTP phải online mọi thời điểm, chi phớ cao
- Tắc nghẽn: mọi giao dịch qua “một cửa”
- Nguy cơ: TTP bị trục trặc thỡ giao dịch phải chấm Ngoài ra, việc tỡm kiếm TTP cú thể là một vấn đề.
Vớ dụ: Cỏc bƣớc ký hợp đồng trong giao thức cú TTP
A và B cựng thoả thuận và ký hợp đồng C, chuyển cho nhau chữ ký sigB(C,M) và sigA(C,M) với M là thụng điệp ngẫu nhiờn.
1/. A chọn một thụng điệp ngẫu nhiờn M, tớnh Z=ETTP(A,B,M), gửi cho B sigA(C,Z). 2/. B gửi cho A sigB(C,Z) và sigB(Z)
3/. Nếu cả sigB(C,Z) và sigB(Z) đƣợc xỏc minh, A gửi M cho B.
4/. Nếu B nhận đƣợc M chớnh là M trong ETTP(A,B,M) thỡ dừng. Ngƣợc lại, gửi Z, sigB(C,Z) và sigB(Z) cho TTP.
5/. sigB(C,Z) và sigB(Z) xỏc minh, TTP giải mó Z , nếu kết quả là A,B,M thỡ TTP gửi M cho B và sigB(C,Z) và sigB(Z) cho A.
3.1.3.2. Tớnh cụng bằng
Cụng bằng cú nghĩa rằng cỏc bờn kết thỳc giao thức trong một trạng thỏi cụng bằng: hoặc là cả hai cú đƣợc sự chống chối cói tƣơng ứng từ bờn kia và nhận đƣợc thụng điệp, hoặc khụng ai trong số họ nhận đƣợc bất cứ điều gỡ cú giỏ trị. Cụng bằng cú thể là yếu, xỏc suất, thựcsự hoặc mạnh.
Cụng bằng yếu (W - Weak fairness) đảm bảo rằng nếu một bờn khụng cú đƣợc bằng chứng, trong khi bờn kia thỡ cú, thỡ bờn thứ nhất sẽ nhận đƣợc một bằng chứng của sự kiện này.
Cụng bằng xỏc suất (P - Probabilistic fairness) liờn quan đến cỏc giao thức khụng cú TTP. Điều này đảm bảo sự cụng bằng với một số xỏc suất p.
Cụng bằng mạnh (S - Strong fairness) cú nghĩa là ở cuối giao thức, hoặc ngƣời gửi cú đƣợc sự cụng nhận chống chối cói với thụng điệp m, và ngƣời nhận cũng đó cụng nhận bằng chứng nguồn gốc cựng với cỏc thụng điệp m, hoặc khụng khụng ai trong số họ cú bất kỳ thụng tin cú giỏ trị nào.
Cụng bằng thực sự (T - True fairness) giống nhƣ cụng bằng mạnh cộng với chứng cứ chống chối cói trong khi thực hiện thành cụng giao thức độc lập với giao thức khỏc đƣợc thực hiện. TTP minh bạch cung cấp sự cụng bằng thực sự.
3.1.3.3. Chống chối cói
Một giao thức ký kết đƣợc lựa chọn để cung cấp cả hai khụng chối cói nguồn gốc (NRO) và khụng chối cói khi nhận (NRR) chứng cứ.
NRO ngụ ý rằng một giao thức tạo ra khụng chối cói bằng chứng nguồn gốc, đến ngƣời nhận, mà cú thể đƣợc trỡnh bày tại tũa ỏn, những tin tƣởng cú thể quyết định xem ngƣời gửi cú phải là tỏc giả của tin nhắn hay khụng. NRR cú nghĩa là một giao thức tạo ra chống chối cói bằng chứng nhận, đến ngƣời gửi, mà cú thể đƣợc trỡnh bày tại tũa, những ngƣời tin cậy cú thể quyết định liệu ngƣời nhận đó nhận đƣợc tin nhắn hay khụng .
Chống chối cói khụng đảm bảo rằng hợp đồng khụng thể bị phỏ vỡ sau khi hoàn thành giao thức ký kết.
3.1.3.4. Tớnh đầy đủ
Tớnh đầy đủ cựng với chống chối cói khụng đảm bảo tớnh nguyờn tử. Đầy đủ hàm ý rằng, giao thức sử dụng sẽ chống lại nỗ lực của đối thủ để hủy bỏ một hợp đồng nào đú mà khụng cú sự đồng ý của một trong hai bờn.
3.1.3.5. Tớnh bảo mật
Bảo mật cú nghĩa là giao thức ký kết khụng tiết lộ ra thụng tin là đó ký trờn cỏi gỡ. Điều quan trọng là nội dung của thỏa thuận khụng bị chặn bởi một bờn khụng liờn quan. Do đú, mó húa thụng điệp nờn đƣợc cung cấp bởi giao thức.
3.1.3.6. Kờnh truyền thụng
Cỏc giao thức thƣờng giả định để làm việc trờn một loại hỡnh cụ thể của một kờnh truyền thụng. Chỳng ta xem xột ba loại kờnh truyền thụng: Kờnh khụng tin cậy (U) (khụng cú giả định an ninh hoặc hiệu suất cần phải đƣợc thực hiện, vớ dụ nhƣ Internet), kờnh đàn hồi (R) (cung cấp dữ liệu chớnh xỏc sau hữu hạn thời gian), và kờnh đỏng tin cậy (O) (cung cấp dữ liệu chớnh xỏc sau khi biết thời gian tổng).
3.1.3.7. Tớnh kịp thời
Kịp thời đảm bảo rằng cỏc giao thức sẽ đƣợc hoàn thành sau khi một khoảng hữu hạn thời gian, tức là nú sẽ khụng chờ cho bao giờ hết. Theo định nghĩa, giao thức cung cấp tớnh kịp thời "nếu và chỉ nếu tất cả cỏc bờn trung thực luụn cú khả năng tiếp cận, sau một khoảng hữu hạn thời gian, một điểm trong giao thức nơi họ cú thể ngăn chặn cỏc giao thức khỏc trong khi vẫn giữ sự cụng bằng"
3.1.3.8. Thuật toỏn ký số an toàn
Chƣơng trỡnh ký số an toàn là rất quan trọng cho việc thực hiện cỏc giao thức ký kết an toàn. Kết quả của việc ký kết là chữ ký số. Ký kết hợp đồng số về cơ bản chớnh là việc trao đổi cụng bằng chữ ký số giữa cỏc bờn (cú thể khụng tin tƣởng nhau).
Tuy nhiờn, vấn đề bảo vệ thụng tin hợp đồng khụng thể đƣợc giải quyết bằng cỏch sử dụng một mỡnh thuật toỏn mó húa.
3.1.3.9. Tớnh hiệu quả
Cuối cựng nhƣng khụng kộm phần quan trọng, hiệu quả của mỗi giao thức là rất khỏc nhau. Tớnh hiệu quả sẽ giỳp chỳng ta biết đƣợc số cỏc thụng điệp trao đổi giữa cỏc bờn và TTP (trong trƣờng hợp với giao thức cú TTP), thời gian tớnh toỏn cần thiết để xử lý cỏc thụng điệp nhận đƣợc, và tớnh khả thi thực hiện giao thức.