Elektronikus aukciós rendszerek, protokollok KERÉKFY MIKLÓS, XFQ3OX A BIZTONSÁGOS ELEKTRONIKUS KERESKEDELEM ALAPJAI (BMEVIHIM219)
E-aukciók általánosan an e-business between auctioneers and bidders, which takes place on an electronic marketplace. It is an electronic commerce which occurs business to business (B2B), business to consumer (B2C), or consumer-to-consumer (C2C) [1] E-üzletkötés, felei: árverésvezető, licitáló Helyszíne: elektronikus piac Módja: cégek között, cég és magánszemély közt, magánszemélyek között
E-aukciók típusai Egyenes aukció Egy árus, több vásárló Angol aukció Licitálók ismerik a többiek licitjét versengés Folyamatosan emelkedő licitálás Legnagyobb licit nyeri
E-aukciók típusai Egyenes aukció Egy árus, több vásárló Angol aukció Holland aukció Folyamatosan csökkenő ár Az első licitáló nyer Tipikusan magasabb eredmények
E-aukciók típusai Egyenes aukció Egy árus, több vásárló Angol aukció Holland aukció Zárt borítékos aukciók Egyetlen licitet tesz az összes résztvevő Egymás licitjei ismeretlenek a többiek számára A legmagasabb ajánlat nyer
E-aukciók típusai Egyenes aukció Egy árus, több vásárló Angol aukció Holland aukció Zárt borítékos aukciók Egyenes online aukciók elterjedtsége rendkívül nagy, óriási tömegeket vont be az aukciós kereskedelem világába
E-aukciók típusai Egyenes aukció Egy árus, több vásárló Fordított aukció Egy vásárló, több árus (=ajánlattevő) A legalacsonyabb ár a nyertes Azok közül, akik megfelelnek a vásárló kritériumainak Tipikusan beszerzési tenderek, eljárások része lehet
E-aukció története Első e-aukciók a web kora előtt Levelezőlistákon 1995: Onsale, ebay Angol típusú aukciók Technikai megoldások: Automatikus licitálás, kereshetőség 2000: Vatera 2004: TeszVesz Jelenleg a weben több ezer ilyen oldal
Kitérő: az e-aukció árnyoldala Illegális online feketepiac The Farmers Market Elfogadtak PayPal-t, Western Union-t -> 2012-ben FBI lekapcsolta Silk Road Csak BitCoin alapú kereskedés Részletek: http://krebsonsecurity.com/tag/silk-road/
Protokollok - Kihívások Protokoll célja, hogy az online aukciót megbízható szolgáltatássá tegye Licit összegének bizalmassága Licit visszavonhatatlansága Minden egyéb, az e-fizetésnél megismert kihívás, úgy mint: Bizalmasság és Hitelesség Engedélyezés Megbízhatóság Tranzakciók atomi jellege Anonimitás
Protokollok - Kihívások Licit összegének bizalmassága Ajánlott összeget csak az aukciót hirdető ismerhesse (zárt borítékos aukció esetén) Licit visszavonhatatlansága Megtett licitet vissza ne lehessen vonni Megnyert aukció esetén ne legyen lehetőség a visszalépésre Licit kötelezze a nyertest a vásárlásra
Protokollok - Kihívások Bizalmasság és Hitelesség minden résztvevő között minden üzenetre Engedélyezés csak a valódi licitálótól vonhassanak le pénzt (megszemélyesítéses támadások elkerülése) a bank engedélyezze a műveletet, mielőtt a vásárló megkapja az árut (fedezet nélküli vásárlás elkerülése) Megbízhatóság magas rendelkezése állása az aukciós rendszernek és a fizetési rendszernek is
Protokollok - Kihívások Tranzakciók atomi jellege ne legyen félig megtörtént vásárlás védi az eladót és a vevőt is Anonimitás ne legyen megismerhető, ki licitál a bank ne tudja mire költött a vásárló
Protokollok Zárt borítékos Matthew K. Franklin és Micheal K. Reiter (1996) Célja: Elosztott, hibatűrő rendszer egy zárt borítékos, egykörös aukcióra Licitálók titkos licitet tudnak tenni A licit végével a rendszer automatikusan eldönti, ki a nyertes Garantálja, hogy A (megfelelő) licitek a licitálás végéig rejtve maradnak Az aukciós ház begyűjti az árat a nyertestől Vesztes licitálók nem veszítenek pénzt Csak a nyertes tudja a licit tárgyát megszerezni
Protokollok Zárt borítékos Alap feltevések n db aukciós szerver (ebből max. t=(n/3)-1 lehet hibás ) (t,n)-küszöbű titokmegosztási séma s titok elosztása n részre úgy, hogy t+1 részből vissza lehessen állítani s eredeti értékét, de t-ből vagy kevesebből már nem V S: igazolható aláírás megosztás egy digitálisan aláírt üzenetet úgy továbbíthat n felé, hogy azt az n vevő közössége legfeljebb t hibás tag esetén helyesen tudja reprodukálni Digitális pénz: {v $, σ bank (v $ ), w $ } v $ : a pénzérme leírása σ bank (v $ ): a bank aláírása a pénzérme leírására w $ : segédinformációk a vásárláshoz
Protokollok Zárt borítékos Licitálás Licitáló szétküldi az n szerver számára a licitnek megfelelő értékű digitális érme {v $, σ bank (v $ ), w $ } adatait v $ és w $ szétküldése a (t,n)-küszöbű titokmegosztási sémával σ bank (v $ ) szétküldése a V S sémával
Protokollok Zárt borítékos Licit lezárása ha n szerverből t+1 a lezárás mellett dönt, a licit lezárásra kerül az összes együttműködő szerver által Licit kiértékelése v $ és w $ reprodukálása, ezek alapján a nem megfelelő licitek elvetése σ bank (v $ ) helyességének ellenőrzése a V S séma mentén Nyertes kihirdetése A megmaradó licitek közül kiválasztja minden szerver a legjobbat, és amennyiben t+1 szerver ugyanazt a nyertest jelöli meg, az átveheti a licitálás tárgyát Mivel a jól működő szervereken rendelkezésre áll elegendő információ a licit pénzösszegének beváltására, azt azokról begyűjtve egy külső helyen reprodukálhatjuk, és beválthatjuk a banknál
Protokollok Zárt borítékos Részletes bemutatás és elemzés: M.K. Franklin és M.K. Reiter: The design and implementation of a secure auction service, in: IEEE Transactions on software engineering, vol 22. no 5, 1996, pp 302-32
Protokollok Többkörös licit Subramanian protokollja (1998) Célja: Többkörös licit megvalósítása Licitálók anonimitása Üzenetek integritása, bizalmasságának biztosítása Tranzakció titkossága a külső szereplők felől Tranzakció atomitása Alacsony rezsiköltség
Protokollok Többkörös licit Alap feltevések AH az aukciós ház, nyilvános kulcsa a, privát kulcsa 1/a Li a licitáló, nyilvános kulcsa li, privát kulcsa 1/li Ezeket Be állította ki Be egy behajtó szolgáltató, nyilvános kulcsa b, privát kulcsa 1/b E és e titkosító kulcsok, 1/E és 1/e a feloldó kulcsok E-vel van tikosítva a termék e-vel titkosítja a fizetési módját a licitáló
Protokollok Többkörös licit Hirdetési fázis AH mindenki: [termék leírás, elfogadott behajtók listája] 1/a (M 1 ) AH mindenki: [termék azonosító, termék E ] 1/a Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b
Protokollok Többkörös licit Licitálás fázis Li AH: [M 1, li, Be, fizetési mód e, [ár] 1/li ] a az üzenetet csak AH tudja elolvasni AH ellenőrzi Be-nél, hogy li érvényes nyilvános kulcs-e AH ellenőrzi li segítségével, hogy az árat valóban Li küldte-e AH Li: [[fizetési mód e ] 1/a, [ár] 1/li ] li AH mindenki: [termék leírás, legmagasabb ajánlat összege] 1/a Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b
Protokollok Többkörös licit Fizetés és termék átvétele AH mindenki: [termék leírás, eladási ár] 1/a (M 2 ) Li AH: [M 2, [1/e] 1/li ] a Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b AH Li: [[1/e, 1/E] 1/a ] li Ha AH rendelkezik 1/e-vel, ez alapján megszerzi az összeget Ha Li nem adja át a megfelelő 1/e-t, Be megkeresi az azonosságát, és behajtja tőle az összeget
Protokollok Többkörös licit Mik a protokoll gyengeségei? (Hwang, Lu, Lin, 2001) Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b
Protokollok Többkörös licit 1. gyengeség: AH hamis licitet tehet másik aukciókon Li nevében Licit megkapásakor AH megismeri: M 1, li, Be, fizetési mód e, [ár] 1/li Ezek után bármely M 1 aukcióra licitálhat Li nevében, ha elküldi az [M 1, li, Be, fizetési mód e, [ár] 1/li ] a üzenetet AH -nek AH azt hiszi, Li tette a licitet, és ha ez lesz a legmagasabb licit, Be segítségével meg is szerzi Li-től a kínált összeget Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b
Protokollok Többkörös licit 2. gyengeség: a licitáló fizetési információi kiadhatók másnak Li 1 licit megkapásakor AH megismeri a fizetési mód e -t Li 1 licit lezárásakor AH megismeri 1/e-t is Ezeket továbbadhatja bármely Li 2 licitálónak, aki aztán tehet egy licitet az [M 1, li, Be, fizetési mód e, [ár ] 1/li ] a üzenettel, és ha megnyeri a licitet, elküldi 1/e-t az AH -nek, így a bank a termék árát Li 1 -től és nem Li 2 -től vonja le Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b
Protokollok Többkörös licit 3. gyengeség: egyenlő licit esetén nehézkes feloldás Nincs mód arra, hogy két vagy több egyenlő licit esetén AH döntsön Meg lehet próbálni mesterségesen megemelni a licitet, abban reménykedve, hogy rálicitálnak újra, de ha nem, akkor elakad a protokoll Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b
Protokollok Többkörös licit Megoldás: időbélyegek (TS) használata, Bank publikus kulcsa a licitálás folyamata megváltozik: Li AH: [M 1, li, Be, Bank, TS, [[TS fizetési mód] e ] k, [TS ár] 1/li ] a k miatt csak a bank tudja majd a pontos fizetési paramétereket TS miatt védett a visszajátszás ellen AH Li: [[[[TS fizetési mód] e ] k ] 1/a, [[TS ár] 1/li ] li AH mindenki: [termék leírás, TS, legmagasabb ajánlat összege] 1/a Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b Bank k 1/k
Protokollok Többkörös licit Megoldás: időbélyegek (TS) használata, Bank publikus kulcsa a licitálás lezárása, fizetés: AH mindenki: [termék leírás, TS, eladási ár] 1/a Ha több azonos értékű licit érkezett, az alacsonyabb TS-sel rendelkező nyer Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b Bank k 1/k A nyertes normálisan visszaküldi az 1/e értékét, azonban most ez nem elég AH számára, hogy megismerje a fizetési információkat, ezt tovább kell küldenie a Bank számára TS-sel és a licit során kapott [[TS fizetési mód] e ] k értékével együtt A Bank pedig 1/k, 1/e és TS segítségével megismeri a fizetési módot és végrehajtja azt
Protokollok Többkörös licit Konklúzió: Egyszerű PKI és időbélyegzés használatával biztonságos többkörös aukciós protokoll hozható létre
Elektronikus aukciós rendszerek, protokollok Összefoglalás: Gyors elterjedése az online aukciónak nem hozta magával azonnal a biztonságos protokollokat Már ismert és széles körben használt kriptográfiai megoldásokkal azonban könnyen megoldhatóak az általánosan felmerülő biztonsági kérdések
Irodalomjegyzék [1] http://en.wikipedia.org/wiki/eauction [2] http://en.wikipedia.org/wiki/online_auction [3] http://www.hit.bme.hu/~buttyan/courses/bmevihim219/slides-epayments.pdf [4] M.K. Franklin és M.K. Reiter: The design and implementation of a secure auction service, in: IEEE Transactions on software engineering, vol 22. no 5, 1996, pp 302-32 [5] S. Subramanian, Design and verification of a secure electronic auction protocol, in: IEEE 17th Symposium on Reliable Distributed Systems, 1998, pp. 204-210 [6] Min-Shiang Hwang, Eric Jui-Lin Lu és Iuon-Chang Lin. 2002. Adding timestamps to the secure electronic auction protocol. Data Knowl. Eng. 40, 2 (February 2002), 155-162