Item Type: |
Ph.D. Thesis |
Type of entry: |
Primary publication |
Title: |
Fairer Austausch |
Language: |
German |
Referees: |
Buchmann, Prof. Dr. Johannes ; Grimm, Prof. Dr. Rüdiger |
Advisors: |
Buchmann, Prof. Dr. Johannes |
Date: |
15 June 2004 |
Place of Publication: |
Darmstadt |
Date of oral examination: |
13 June 2003 |
Abstract: |
Wenn zwei Parteien digitale Daten über eine Netzwerkverbindung austauschen, kann es zu Benachteiligungen kommen, falls eine Partei ihre Daten liefert und im Gegenzug nichts dafür erhält. Beim fairen Austausch wird dagegen sichergestellt, daß entweder beide Parteien etwas bekommen oder niemand etwas erhält. Auf diese Weise können Betrugsversuche beispielsweise beim Austausch digital signierter Verträge oder beim Einkauf digitaler Waren zuverlässig verhindert werden. Zur Realisierung von fairem Austausch müssen jedoch spezielle Fairneßprotokolle eingesetzt werden, die auf die Dienste einer vertrauenswürdigen Partei zurückgreifen. Damit nicht jede Anwendung, die fairen Austausch verwenden will, eine eigene Infrastruktur für fairen Austausch betreiben muß, schlage ich einen generischen Fairneßdienst vor, der diese Aufgabe übernimmt. Wie ein solcher Dienst realisiert werden kann, ist das Thema dieser Arbeit. Dabei beschäftige ich mich zuerst mit der Spezifikation von fairem Austausch, dann mit der abstrakten Modellierung eines Fairneßdienstes und schließlich mit der Implementierung eines Prototyps. Zuerst definiere ich eine Fairneßhierarchie, mit der sich die verschiedenen Fairneßeigenschaften eines Protokolls präziser als bisher beschreiben lassen. Dadurch kann besser zwischen verschiedenen Protokollen differenziert werden, was die Auswahl eines geeigneten Fairneßprotokolls erleichtert. Danach stelle ich mein Konzept für einen Fairneßdienst vor, der den Austausch beliebiger digitaler Objekte unterstützt und verschiedene Fairneßprotokolle bereitstellt. Dieser Dienst bietet eine einheitliche Schnittstelle für alle praxisrelevanten Protokolle, so daß mit dieser Modellierung von den Details der Protokollimplementierung abstrahiert werden kann. Anschließend diskutiere ich verschiedene Protokolle, die von meiner Modellierung eines Fairneßdienstes unterstützt werden. Neben einigen bereits bekannten Protokollen handelt es sich dabei auch um eine Reihe neu entwickelter Protokolle. Dann untersuche ich verschiedene Probleme, die bei der prototypischen Implementierung meines Fairneßdienstes zu lösen waren. Dabei handelt es sich um Sicherheitsfragen, ebenso wie die Anforderung, möglichst jede beliebige Anwendung beim fairen Austausch unterstützen zu können. Schließlich zeige ich anhand von verschiedenen Beispielen, wie der generische Fairneßdienst in diversen Szenarien eingesetzt werden kann. Einen alternativen Ansatz zu den in Software implementierten Fairneßprotokollen stellen in sicherer Hardware implementierte Protokolle dar. In dieser Arbeit untersuche ich erstmals das Potential von Hardwareunterstützung für fairen Austausch und weise nach, daß sichere Hardware das Lösen bisher ungelöster Probleme ermöglicht. |
Alternative Abstract: |
Alternative Abstract | Language |
---|
If two parties exchange digital data by a network, one party risks to be disadvantaged. This may happen, if one party provides its data and receives nothing in exchange for it. This can be prevented by fair exchange which ensures that either both parties gain what they expect or nobody receives anything useful. Examples for the application of fair exchange are the signing of digital contracts and the purchase of digital goods. Fair exchange can only be achieved with fair exchange protocols that rely on a trusted third party. As not every application that requires fair exchange can operate its own infrastructure including a trusted third party, I propose a generic fairness service that provides such an infrastructure. This thesis is about how such a fairness service can be realized. In more detail, this thesis covers a definition of fairness, an abstract model for a fairness service and its implementation issues. First, I define a hierarchy of fairness levels that enables a more precise classification of fairness properties. This allows to differentiate more exactly between fairness protocols, which supports the selection of an appropriate fairness protocol. Then, I present my concept for a fairness service that offers different fair exchange protocols to support fair exchange of digital items. This service abstracts from implementation details and provides a unified interface which covers all practical protocols. Subsequently, I survey different protocols that are supported by my model for a fairness service. This model covers well known protocols as well as newly developed ones. These novel protocols for fair exchange especially exploit the item property of being revocable by the trusted third party. Furthermore, I analyze different problems that have to be solved for the implementation of a prototype. Among these problems are appropriate security mechanisms and the demand to support arbitrary applications that require fair exchange. Several examples illustrate how my generic fairness service can be applied to concrete scenarios. In addition to software implementations of fair exchange secure hardware can be used to execute fair exchange protocols. For the first time, this thesis investigates the potential of secure hardware to support fair exchange. My results provide the solution to an open problem: Secure hardware enables fair exchange of arbitrary digital items, even if the trusted third party is involved in conflict resolution only. | English |
|
Uncontrolled Keywords: |
Austauschprotokolle, Fairneß, Terminierung, Nichtabstreitbarkeit, Generierbarkeit, Widerrufbarkeit, Vertragsunterzeichnung, E-Mail, Empfangsbestätigung |
Alternative keywords: |
Alternative keywords | Language |
---|
Austauschprotokolle, Fairneß, Terminierung, Nichtabstreitbarkeit, Generierbarkeit, Widerrufbarkeit, Vertragsunterzeichnung, E-Mail, Empfangsbestätigung | German | exchange protocol, fairness, termination, non-repudiation, generatability, revocability, contract signing, certified e-mail | English |
|
URN: |
urn:nbn:de:tuda-tuprints-4490 |
Classification DDC: |
000 Generalities, computers, information > 004 Computer science |
Divisions: |
20 Department of Computer Science |
Date Deposited: |
17 Oct 2008 09:21 |
Last Modified: |
07 Dec 2012 11:50 |
URI: |
https://tuprints.ulb.tu-darmstadt.de/id/eprint/449 |
PPN: |
|
Export: |
|