Elektronikus aukciós rendszerek, protokollok

Elektronikus aukciós rendszerek, protokollok KERÉKFY MIKLÓS, XFQ3OX A BIZTONSÁGOS ELEKTRONIKUS KERESKEDELEM ALAPJAI (BMEVIHIM219)

E-aukciók általánosan 

„an e-business between auctioneers and bidders, which takes place on an electronic marketplace. It is an electronic commerce which occurs business to business (B2B), business to consumer (B2C), or consumer-to-consumer (C2C)” [1] 

E-üzletkötés, felei: árverésvezető, licitáló



Helyszíne: elektronikus piac



Módja: cégek között, cég és magánszemély közt, magánszemélyek között

E-aukciók típusai 

„Egyenes aukció” 

Egy árus, több vásárló



Angol aukció 

Licitálók ismerik a többiek licitjét → versengés



Folyamatosan emelkedő licitálás



Legnagyobb licit nyeri

E-aukciók típusai 

„Egyenes aukció” 

Egy árus, több vásárló



Angol aukció



Holland aukció 

Folyamatosan csökkenő ár



Az első licitáló „nyer”



Tipikusan magasabb eredmények

E-aukciók típusai 

„Egyenes aukció” 

Egy árus, több vásárló



Angol aukció



Holland aukció



Zárt borítékos aukciók 

Egyetlen licitet tesz az összes résztvevő



Egymás licitjei ismeretlenek a többiek számára



A legmagasabb ajánlat nyer

E-aukciók típusai 

„Egyenes aukció” 

Egy árus, több vásárló



Angol aukció



Holland aukció



Zárt borítékos aukciók



Egyenes online aukciók elterjedtsége rendkívül nagy, óriási tömegeket vont be az aukciós kereskedelem világába

E-aukciók típusai 

„Egyenes aukció” 



Egy árus, több vásárló

Fordított aukció 

Egy vásárló, több árus (=ajánlattevő)



A legalacsonyabb ár a nyertes 



Azok közül, akik megfelelnek a vásárló kritériumainak

Tipikusan beszerzési tenderek, eljárások része lehet

E-aukció története 

Első e-aukciók a web kora előtt 



Levelezőlistákon

1995: Onsale, eBay 

Angol típusú aukciók



Technikai megoldások: Automatikus licitálás, kereshetőség



2000: Vatera



2004: TeszVesz



Jelenleg a weben több ezer ilyen oldal

Kitérő: az e-aukció árnyoldala 

Illegális online feketepiac 

The Farmers’ Market 



Elfogadtak PayPal-t, Western Union-t -> 2012-ben FBI lekapcsolta

Silk Road 

Csak BitCoin alapú kereskedés



Részletek: http://krebsonsecurity.com/tag/silk-road/

Protokollok - Kihívások 

Protokoll célja, hogy az online aukciót megbízható szolgáltatássá tegye



Licit összegének bizalmassága



Licit visszavonhatatlansága



Minden egyéb, az e-fizetésnél megismert kihívás, úgy mint: 

Bizalmasság és Hitelesség



Engedélyezés



Megbízhatóság



Tranzakciók atomi jellege



Anonimitás

Protokollok - Kihívások 

Licit összegének bizalmassága 



Ajánlott összeget csak az aukciót hirdető ismerhesse (zárt borítékos aukció esetén)

Licit visszavonhatatlansága 

Megtett licitet vissza ne lehessen vonni



Megnyert aukció esetén ne legyen lehetőség a visszalépésre



Licit kötelezze a nyertest a vásárlásra

Protokollok - Kihívások 

Bizalmasság és Hitelesség 





minden résztvevő között minden üzenetre

Engedélyezés 

csak a valódi licitálótól vonhassanak le pénzt (megszemélyesítéses támadások elkerülése)



a bank engedélyezze a műveletet, mielőtt a vásárló megkapja az árut (fedezet nélküli vásárlás elkerülése)

Megbízhatóság 

magas rendelkezése állása az aukciós rendszernek



és a fizetési rendszernek is

Protokollok - Kihívások 



Tranzakciók atomi jellege 

ne legyen „félig” megtörtént vásárlás



védi az eladót és a vevőt is

Anonimitás 

ne legyen megismerhető, ki licitál



a bank ne tudja mire költött a vásárló

Protokollok – Zárt borítékos 

Matthew K. Franklin és Micheal K. Reiter (1996)



Célja: 

Elosztott, hibatűrő rendszer egy zárt borítékos, egykörös aukcióra



Licitálók titkos licitet tudnak tenni



A licit végével a rendszer automatikusan eldönti, ki a nyertes



Garantálja, hogy 

A (megfelelő) licitek a licitálás végéig rejtve maradnak



Az aukciós ház begyűjti az árat a nyertestől



Vesztes licitálók nem veszítenek pénzt



Csak a nyertes tudja a licit tárgyát megszerezni

Protokollok – Zárt borítékos 

Alap feltevések 

n db aukciós szerver (ebből max. t=(n/3)-1 lehet „hibás”)



(t,n)-küszöbű titokmegosztási séma 



V∑S: igazolható aláírás megosztás 



s titok elosztása n részre úgy, hogy t+1 részből vissza lehessen állítani s eredeti értékét, de t-ből vagy kevesebből már nem

egy digitálisan aláírt üzenetet úgy továbbíthat n felé, hogy azt az n vevő közössége legfeljebb t hibás tag esetén helyesen tudja reprodukálni

Digitális pénz: {v$, σbank(v$), w$} 

v$: a pénzérme leírása



σbank(v$): a bank aláírása a pénzérme leírására



w$: segédinformációk a vásárláshoz

Protokollok – Zárt borítékos 

Licitálás 

Licitáló szétküldi az n szerver számára a licitnek megfelelő értékű digitális érme {v$, σbank(v$), w$} adatait



v$ és w$ szétküldése a (t,n)-küszöbű titokmegosztási sémával



σbank(v$) szétküldése a V∑S sémával

Protokollok – Zárt borítékos 

Licit lezárása 





ha n szerverből t+1 a lezárás mellett dönt, a licit lezárásra kerül az összes együttműködő szerver által

Licit kiértékelése 

v$ és w$ reprodukálása, ezek alapján a nem megfelelő licitek elvetése



σbank(v$) helyességének ellenőrzése a V∑S séma mentén

Nyertes kihirdetése 

A megmaradó licitek közül kiválasztja minden szerver a legjobbat, és amennyiben t+1 szerver ugyanazt a nyertest jelöli meg, az átveheti a licitálás tárgyát



Mivel a jól működő szervereken rendelkezésre áll elegendő információ a licit pénzösszegének beváltására, azt azokról begyűjtve egy külső helyen reprodukálhatjuk, és beválthatjuk a banknál

Protokollok – Zárt borítékos 

Részletes bemutatás és elemzés: M.K. Franklin és M.K. Reiter: The design and implementation of a secure auction service, in: IEEE Transactions on software engineering, vol 22. no 5, 1996, pp 302-32

Protokollok – Többkörös licit 

Subramanian protokollja (1998)



Célja: 

Többkörös licit megvalósítása



Licitálók anonimitása



Üzenetek integritása, bizalmasságának biztosítása



Tranzakció titkossága a külső szereplők felől



Tranzakció atomitása



Alacsony rezsiköltség

Protokollok – Többkörös licit 

Alap feltevések 

AH az aukciós ház, nyilvános kulcsa a, privát kulcsa 1/a



Li a licitáló, nyilvános kulcsa li, privát kulcsa 1/li 

Ezeket Be állította ki



Be egy behajtó szolgáltató, nyilvános kulcsa b, privát kulcsa 1/b



E és e titkosító kulcsok, 1/E és 1/e a feloldó kulcsok 

E-vel van tikosítva a termék



e-vel titkosítja a fizetési módját a licitáló

Protokollok – Többkörös licit 

Hirdetési fázis 

AH → mindenki: [termék leírás, elfogadott behajtók listája]1/a (M1)



AH → mindenki: [termék azonosító, termékE]1/a

Nyilvános

Privát

AH

a

1/a

Li

li

1/li

Be

b

1/b

Protokollok – Többkörös licit 

Licitálás fázis 

Li → AH: [M1, li, Be, fizetési móde, [ár]1/li]a 

az üzenetet csak AH tudja elolvasni



AH ellenőrzi Be-nél, hogy li érvényes nyilvános kulcs-e



AH ellenőrzi li segítségével, hogy az árat valóban Li küldte-e



AH → Li: [[fizetési móde] 1/a, [ár]1/li]li



AH → mindenki: [termék leírás, legmagasabb ajánlat összege]1/a

Nyilvános

Privát

AH

a

1/a

Li

li

1/li

Be

b

1/b

Protokollok – Többkörös licit 

Fizetés és termék átvétele 

AH → mindenki: [termék leírás, eladási ár]1/a(M2)



Li → AH: [M2, [1/e]1/li]a



AH → Li: [[1/e, 1/E]1/a]li

Nyilvános

Privát

AH

a

1/a

Li

li

1/li

Be

b

1/b



Ha AH rendelkezik 1/e-vel, ez alapján megszerzi az összeget



Ha Li nem adja át a megfelelő 1/e-t, Be megkeresi az azonosságát, és behajtja tőle az összeget

Protokollok – Többkörös licit 

Mik a protokoll gyengeségei? (Hwang, Lu, Lin, 2001)

Nyilvános

Privát

AH

a

1/a

Li

li

1/li

Be

b

1/b

Protokollok – Többkörös licit 

1. gyengeség: AH hamis licitet tehet másik aukciókon Li nevében 

Licit megkapásakor AH megismeri: M1, li, Be, fizetési móde, [ár]1/li



Ezek után bármely M1’ aukcióra licitálhat Li nevében, ha elküldi az [M1’, li, Be, fizetési móde, [ár]1/li]a’ üzenetet AH’-nek



AH’ azt hiszi, Li tette a licitet, és ha ez lesz a legmagasabb licit, Be segítségével meg is szerzi Li-től a kínált összeget

Nyilvános

Privát

AH

a

1/a

Li

li

1/li

Be

b

1/b

Protokollok – Többkörös licit 

2. gyengeség: a licitáló fizetési információi kiadhatók másnak

Nyilvános

Privát

AH

a

1/a

Li

li

1/li

Be

b

1/b



Li1 licit megkapásakor AH megismeri a fizetési móde-t



Li1 licit lezárásakor AH megismeri 1/e-t is



Ezeket továbbadhatja bármely Li2 licitálónak, aki aztán tehet egy licitet az [M1’, li’, Be’, fizetési móde, [ár’]1/li]a’ üzenettel, és ha megnyeri a licitet, elküldi 1/e-t az AH’-nek, így a bank a termék árát Li1-től és nem Li2-től vonja le

Protokollok – Többkörös licit 

3. gyengeség: egyenlő licit esetén nehézkes feloldás 

Nincs mód arra, hogy két vagy több egyenlő licit esetén AH döntsön



Meg lehet próbálni mesterségesen megemelni a licitet, abban reménykedve, hogy rálicitálnak újra, de ha nem, akkor elakad a protokoll

Nyilvános

Privát

AH

a

1/a

Li

li

1/li

Be

b

1/b

Protokollok – Többkörös licit 

Megoldás: időbélyegek (TS) használata, Bank publikus kulcsa 

a licitálás folyamata megváltozik: 

Li → AH: [M1, li, Be, Bank, TS, [[TS

fizetési mód]e]k, [TS

ár]1/li]a



k miatt csak a bank tudja majd a pontos fizetési paramétereket



TS miatt védett a visszajátszás ellen

fizetési mód]e]k]1/a, [[TS

ár]1/li]li



AH → Li: [[[[TS



AH → mindenki: [termék leírás, TS, legmagasabb ajánlat összege]1/a

Nyilvános

Privát

AH

a

1/a

Li

li

1/li

Be

b

1/b

Bank

k

1/k

Protokollok – Többkörös licit 

Megoldás: időbélyegek (TS) használata, Bank publikus kulcsa 

a licitálás lezárása, fizetés: 

Nyilvános

Privát

AH

a

1/a

Li

li

1/li

Be

b

1/b

Bank

k

1/k

AH → mindenki: [termék leírás, TS, eladási ár]1/a 

Ha több azonos értékű licit érkezett, az alacsonyabb TS-sel rendelkező nyer



A nyertes normálisan visszaküldi az 1/e értékét, azonban most ez nem elég AH számára, hogy megismerje a fizetési információkat, ezt tovább kell küldenie a Bank számára TS-sel és a licit során kapott [[TS fizetési mód]e]k értékével együtt



A Bank pedig 1/k, 1/e és TS segítségével megismeri a fizetési módot és végrehajtja azt

Protokollok – Többkörös licit 

Konklúzió: 

Egyszerű PKI és időbélyegzés használatával biztonságos többkörös aukciós protokoll hozható létre

Elektronikus aukciós rendszerek, protokollok 

Összefoglalás: 

Gyors elterjedése az online aukciónak nem hozta magával azonnal a biztonságos protokollokat



Már ismert és széles körben használt kriptográfiai megoldásokkal azonban könnyen megoldhatóak az általánosan felmerülő biztonsági kérdések

Irodalomjegyzék 

[1] http://en.wikipedia.org/wiki/Eauction



[2] http://en.wikipedia.org/wiki/Online_auction



[3] http://www.hit.bme.hu/~buttyan/courses/BMEVIHIM219/slides-e-







payments.pdf [4] M.K. Franklin és M.K. Reiter: The design and implementation of a secure auction service, in: IEEE Transactions on software engineering, vol 22. no 5, 1996, pp 302-32 [5] S. Subramanian, Design and verification of a secure electronic auction protocol, in: IEEE 17th Symposium on Reliable Distributed Systems, 1998, pp. 204-210 [6] Min-Shiang Hwang, Eric Jui-Lin Lu és Iuon-Chang Lin. 2002. Adding timestamps to the secure electronic auction protocol. Data Knowl. Eng. 40, 2 (February 2002), 155-162