Options
2001
Report
Titel
Authenticity and provability - a formal framework
Abstract
Authentizität und Nichtabstreitbarkeit sind essentielle Sicherheitsanforderungen von e-commerce und anderen verbindlichen Telekooperationsanwendungen.Symmetrische und asymmetrische Verschlüsselungstechniken und verschiedene Typen digitaler Signaturen können zur Realisierung dieser Sicherheitsanforderungen verwendet werden. Allerdings muss die durch kryptographische Algorithmen gelieferte isolierte Funktionalität in mehr oder weniger komplexe kryptographische Protokolle integriert werden. Es ist nicht immer klar ersichtlich, welche Sicherheitsanforderungen durch ein Protokoll erfüllt werden. Daher ist es oft schwierig, kryptographische Protokolle sicher einzusetzen. In diesem Bericht stellen wir eine formale Methode vor, mit der e-commerce Protokolle auf verschiedenen Abstraktionsstufen spezifiziert werden können. Basierend auf der Theorie formaler Sprachen werden die Sicherheitsdienste Authentizität und Nachweisbarkeit von Authentizität unabhängig vom jeweiligen Abstraktionsniveau formalisiert. Sprachhomomorphismen, die bestimmte Bedingungen erfüllen, erhalten die Eigenschaften beim Übergang von abstrakten zu konkreteren Modellen.
;
Authentication and non-repudiation are essential security requirements for electronic commerce applications and other types of binding telecooperation. Symmetric and asymmetric encryption techniques and different types of digital signatures can be used to provide these security services. However, cryptographic algorithms can only provide isolated functionality that has to be integrated into more or less complex cryptographic protocols. It is not always clear which security services the resulting protocol provides, making it hard to use the protocol appropriately. In this paper we present a formal method for the specification of e-commerce protocols and transactions on different levels of abstraction. Based on the notions of formal language theory we introduce formalisations of the security services of authenticity and proof of authenticity that are independent of the abstraction level. Language homomorphisms satisfying particular properties preserve the respective security properties from a higher to a lower level of abstraction.