Vous êtes sur la page 1sur 14

A biztonsgos elektronikus kereskedelem alapjai (BMEVIHIM219)

Hzi feladat Elektronikus aukci

Ksztette: Knapp dm, DG2228

2010. 11. 21.

I. Tartalomjegyzk

I. Tartalomjegyzk ..............................................................................................................................2 1. Bevezets ........................................................................................................................................3 2. Az elektronikus aukci ....................................................................................................................3 2.1. Az aukci tpusai ......................................................................................................................4 2.1.1. Angol tpus aukci ...........................................................................................................5 2.1.2. Versenytrgyals ................................................................................................................5 2.1.3. Holland tpus vagy virgvsr aukci ...............................................................................5 2.1.4. Vickrey-fle aukci............................................................................................................6 2.1.5. Kereslet aggregls ............................................................................................................6 2.2. Az eBay ...................................................................................................................................6 3. Csalk detektlsa elektronikus aukcikban ....................................................................................7 4. A GDH feltevsre pl anonim aukcis protokoll ..........................................................................9 sszefoglals .................................................................................................................................... 13 II. Irodalomjegyzk ........................................................................................................................... 14

1. Bevezets

Az elektronikus aukci napjainkban mr teljesen elterjedt, htkznapi fogalom. Brki, aki rendelkezik internet hozzfrssel knnyedn rszt vehet az ilyen rverseken. Szmos weboldal knlja az ingyenes aukci-szervez szolgltatst, gy az tlagos felhasznl szmra is egyszeren rhet el a kereskedelem e formja. Ebben a riportban trekedtem arra, hogy egy tfog kpet adjak az elektronikus aukci tmakrrl. Ennek megfelelen az msodik fejezet az elektronikus akci fogalmt s a hozz kapcsold szereplket mutatja be. Ezutn a teljessg kedvrt sszefoglalom az aukcik tpusait. Vgl nhny szt ejtek a vilg legnagyobb rversekkel foglalkoz weboldalrl az eBay-rl. A tovbbi fejezetekben kt klnbz, az elektronikus aukci tmakrbl szrmaz, szmomra rdekesnek tallt cikkekrl rok. Prbltam gy sszevlogatni ket, hogy rintsk a klnfle, aktulis kutatsi terleteket. Ismertetsk sorn azonban nem rszletezem a pontos eljrsokat s eredmnyeket. A clom nem az volt, hogy a cikkek minden rszlett lerjam, hanem hogy kiemeljem a felvetett problmkat, a megoldsukhoz szksges tleteket s a konklzikat. A harmadik fejezet az elektronikus aukcis csalk feldertsnek mdszerrl szl. (Az eljrs leginkbb az eBay krnyezetben rvnyes.) Az tlet arra pl, hogy a csalk leglis felhasznlknak szeretnnek ltszani. Ahhoz, hogy ez valban sikerljn nekik, a hitelessgket mr pontszmot megfelel szintre kell emelnik. Ezek a hrnvpt eljrsok az aukcis tranzakciikban jl azonosthatk. A szerzk e mintk felismershez javasolnak egy, a korbbiakhoz kpest lnyegesen hatkonyabb eljrst. A negyedik fejezet egy konkrt protokollt mutat be, aminek a clja, a licitlk teljes anonimitsnak biztostsa. Erre azrt van szksg, mert elfordulhat az, hogy a licit kimenetelt illeglis mdon szeretnk befolysolni bizonyos emberek. Ezrt a protokollnak nem csak a megszemlyestses tmads ellen kell vdeni, hanem a leglis felhasznlk kiltt is el kell rejtenie. A szerzk ltal javasolt protokoll kielgti ezeket a kvetelmnyeket, s egy korbbi hasonl cllal szletett eljrshoz (C-C protokoll) kpest kisebb a szmtsi s zenetkldsi ignye.

2. Az elektronikus aukci

Az elektronikus aukci egy zrt elektronikus piactren keresztl szervezett vals idej versenyeztets. A plyzk az elektronikus aukci koncentrlt idtartamban versenyeznek egymssal Internet kapcsolaton keresztl sajt krnyezetbl. A plyzk az aukcis rendszer belltsnak fggvnyben

ltjk a legjobb ajnlatot, ugyanakkor nem ltjk a plyzk szmt s nevt. Az aukci idtartamban a plyzknak tbbszri ajnlatttelre van lehetsgk, gy a klasszikus aukciban ismert szablyok szerint folyamatos licitls mellet kialakulhatnak les versenyek. Az elektronikus akcik elnyei, hogy akr tbb tz plyz prhuzamosan versenyeztethet, a versenytrgyals vals idben trtnik, koncentrlt idtartamban, kltsg hatkony s verseny semleges, emellett hiteles, tisztessges versenykrlmnyeket s eslyegyenlsget biztost, beszerz eltletektl mentes, valamint felmerlnek pszicholgiai elnyk is. Az elektronikus aukcikban hromfle szereplt klnthetnk el. Az els szerepl az n. szervez vagy elad, aki az aukcis kirst elkszti. Ebben pontosan meghatrozza az aukci trgyt, a hozz kapcsold fizetsi, szlltsi es egyb feltteleket, ezltal kzben tartja az egsz aukcit. Az elad fogadja a vevktl berkez rajnlatokat. A msodik szerepl az n. rsztvev vagy vev, aki az adott aukcira meghvst nyert, s ott a szervez ltal definilt feltteleket elfogadta. A vev licitl az aukci trgyt kpez termkre vagy szolgltatsra. Az utols szerepl az n. szolgltat, aki a semleges harmadik felet jtszza. Feladata az aukcikban
rszt vev nagyszm elad s vev szmra rgzteni a legalapvetbb szablyokat s lebonyoltani magt a csert. Msfle megkzeltsben a szolgltat az aukcis rendszer zemeltetje. Biztostja, hogy ez a

rendszer - a felekkel megkttt szerzdsekben rgztett felttelekkel - elrhet legyen a szervezk s a rsztvevk szmra.

2.1. Az aukci tpusai


Az aukciknak kt f tpusa van, a beszerzsi, illetve az eladsi aukci. Az beszerzsi, ms nven fordtott vagy htra aukci esetn a szervez clja az aukci feltteleiben ismertetett termk, vagy szolgltats beszerzse. A rsztvevk cskken rakkal licitlnak. A beszerzsi aukci kirsakor a vev egy maximlis rat (nyit r) hatroz meg s a szlltk egyre alacsonyabb rat knlva versenyeznek a termk vagy szolgltats szlltsnak lehetsgrt. Az aukcit szervez vllalatnak lehetsge nylik az ron kvl a szlltsi s a fizetsi hatrid versenyeztetsre is. A beszerzsi aukci legnagyobb elnye a beszerzsi munkafolyamatok lnyeges lervidlse mellett, hogy a termkek, szolgltatsok a piacon elrhet legkedvezbb ron szerezhetk be, illetve j beszerzsi kapcsolatok alakthatak ki. A beszerzsi aukci fontosabb tpusai: az sszevont vagy bundle aukci, a kimazsolz vagy cherry picking aukci, a paramteres aukci s a felsorakoztatott vagy ranking aukci. Ezek rszleteire nem trek ki, mivel ezeket leginkbb a vllalatok hasznljk. Az eladsi vagy elre aukci esetn a szervez clja az aukci feltteleiben ismertetett termk, vagy szolgltats rtkestse. A rsztvevk nvekv rakkal licitlnak. Az eladsi aukci kirsakor a szervez egy minimlis rat hatroz meg s a rsztvevk egyre magasabb rat knlva versenyeznek a termk megvtelrt. Az eladsi aukci legnagyobb elnye, hogy a termkek a lehet legmagasabb

ron, gyorsan, hatkonyan rtkesthetek, azonban az eladsi aukci nem alkalmas a klasszikus rtelemben vett rtkestsre. Az eladnak nincsen pontos informcija arrl, hogy a leend vevk kzl ki mennyit hajland fizetni a felknlt trgyrt. Ezt a maximlis sszeget a kzgazdasgtanban az egyn rezervcis rnak nevezik. Az elad gyakran nem tudja azt sem, hogy ki jhet szba vevknt. A kvetkezkben az eladsi aukci tpusait mutatom be rszletesen.

2.1.1. Angol tpus aukci


Az angol tpus vagy ms nven legmagasabb r (highest-price sale) aukcin vtelrknt a legmagasabb knlati rat fogadjk el, a licitls nylt, azaz minden licitl szabadon tehet ajnlatot, akr tbbszr is s mindenki hallja az sszes licitet. A licitls akkor r vget, ha mr egyik licitl sem emeli az rat. A kznapi rtelemben ezt a tpust szoks rversnek nevezni, a legismertebb s legelterjedtebb aukcis forma. A termket a legtbbet knl veheti meg, s ppen az ltala bemondott sszeget kell kifizetnie vtelrknt. Az angol tpus rversnek klnbz vltozatai vannak: az aukci levezetje mindig egy meghatrozott sszeggel emeli a licitet; az aukci levezetje brmikor sajt beltsa szerint emelheti a licitet; a jtkosok kedvk szerint emelik a licitet; szabad kilpses licit. Az utbbinak az a lnyege, hogy az r folyamatosan n, s a jtkosok ktelesek nyilvnosan bejelenteni, ha kiszllnak a licitlsbl, vagyis ha az aktulis rat mr nem hajlandk megadni (ezutn a licitls folytatsra nincsen lehetsgk).

2.1.2. Versenytrgyals
A versenytrgyals aukci a vtelrnak a legmagasabb knlati rat tekinti. Ezt a fajta aukcit alkalmazzk mkincsek, ingatlanok eladsakor, valamint az Egyeslt llamok kormnya is ily mdon tli oda az svnykincsek feletti rendelkezsi jogot. Minden rsztvev egyetlen rajnlatot tesz, a tbbiek licitjt nem ismerve. Az vsrolhatja meg a termket, aki a legmagasabb licitet teszi, s kifizeti az ennek megfelel sszeget. Ebben a rendszerben a licitlk nem tudjk, hogy hny ellenfelk van, s a tbbiek rezervcis rrl s licitjrl is csak felttelezssel lhetnek. Ha gy gondoljk, hogy sok licitl van, akkor az rajnlatok kzel lesznek a rezervcis rakhoz.

2.1.3. Holland tpus vagy virgvsr aukci


A holland tpus vagy cskken ras (descending price) aukci ereszked, ami azt jelenti, hogy az elad megllapt egy rat, majd ezt folyamatosan cskkenti, egszen addig, amg egy vev azt nem jelzi, hogy az aktulis rrt hajland megvsrolni a termket. A legtbbet knl veheti meg az aukci trgyt, s ppen az ltala bemondott sszeget kell kifizetnie vtelrknt. A holland aukci kimenetele azonos a versenytrgyalsval. Ha a legmagasabb rezervcis rral rendelkez rsztvev nem a rezervcis rnl lltja meg a licitvezett, akkor nveli annak az eslyt, hogy valaki eltte kzbeszl,

s elviszi a termket. m ha mgis nyer, akkor a vteli r alacsonyabb lesz. Ez a fajta aukci igen kzkedvelt: legtbbszr gy adjk el a vgott virgot Hollandiban (innen kapta ez a tpus a nevt), a halat Izraelben vagy a dohnyt Ontariban. (Ez utbbinak mg az is a sajtossga, hogy a dohny eladjnak jogban ll az rverst kveten a vevk ajnlatait visszautastani, ha a vgs rat tl alacsonynak tartja.)

2.1.4. Vickrey-fle aukci


A Vickrey-fle aukci vagy msodlicites versenytrgyals eladsi rnak a msodik legmagasabb rezervcis rat tekinti. Minden licitl egy rajnlatot tesz, mikzben a tbbiekt nem ismeri. A termket a legmagasabb licitet bemond rsztvev veheti meg, de csak a msodik legmagasabb licitbemondsnak megfelel sszeget kell kifizetnie vtelrknt. Ha valaki a sajt rezervcis rnl alacsonyabb rajnlatot tesz, nveli az eslyt annak, hogy nem nyeri meg az aukcit. Ezrt rdemes emelnie a licitet, hiszen ezzel emelkedik a nyersi eslye, a vtelr pedig gysem fgg a nyertes licitjtl. Ltszlag ez lehetne az szervezk szmra az optimlis megolds, hiszen minden rsztvev a sajt rezervcis rnak megfelel ajnlatot teszi. Azonban az elad - az aukci szablybl addan - csak a msodik legmagasabb rezervcis ron tudja rtkesteni a trgyat. Az angol aukcin kialakul vtelr legalbb ekkora, st sok esetben a licit minimlis emelsnek nagysgval meg is haladja az itt kapott rtket. Ezrt a szervez - mivel ltalban hatrozhatja meg termke rtkestsnek krlmnyeit - elnyben fogja rszesteni az angol aukcit ezzel a tpussal szemben.

2.1.5. Kereslet aggregls


A kereslet aggregls (demand aggregation) olyan rvers, amikor a vevk egy ad hoc csoportban gylnek ssze bizonyos javak megvsrlsra. Minl tbb vev gylik ssze, annl alacsonyabb lehet a darabonknti r.

2.2. Az eBay
Az angol aukcira tipikus plda a vilg egyik legnagyobb online aukcival foglalkoz weboldala, az eBay. Az oldal biztonsgt tbb tnyez biztostja. Az eBay titoktartsi nyilatkozatban (privacy policy) egy lers tallhat a felhasznli adatok kezelsrl, amit az eTrust cg szablyrendszere alapjn mkdtet az oldal. Ez a szablyrendszer magban foglalja a felhasznli adatok biztonsgos megrzsnek s kezelsnek mdjt. Ha az eTrust hitelest egy weboldalt, akkor az oldal felhasznli biztosak lehetnek abban, hogy adataik nem kerlnek illetktelen kezekbe. Ez azt jelenti, hogy biztostva van a megfelel fizikai vdelem s titkosts, valamint jelszavas rendszerrel is vdik a szerverekhez val hozzfrst. Az eBay az SSL protokollt hasznlja a szerver s a kliens kztti titkostott kommunikcira. Ahhoz, hogy ez a megfelel biztonsgot nyjtsa, szksg van tanstvnyokra. Az eBay szmra a VerySign

cg bocst ki a tanstvnyokat, ami tartalmaz egy privt s publikus kulcsprt. Az SSL handshake sorn ezekkel a kulcsokkal hitelesti egymst a szerver s a kliens.

3. Csalk detektlsa elektronikus aukcikban

A fejezetet a [3] alapjn ksztettem el. Az elektronikus aukci egyszer megoldst nyjt termkek eladsra s vsrlsra. A vilg legnagyobb aukcis weboldala az eBay, ami risi mennyisg felhasznlval rendelkezik. (2005-re 147,1 millian regisztrltak.) A rendszer tbb milli dollr sszrtk tranzakcikat bonyolt le naponta. Ennek kvetkeztben megjelentek a csalk is, ami az eBay legkomolyabb problmjnak bizonyult. A rosszul viselked felhasznlk tlagos 200 dollrt csaltak ki az ldozataiktl. Ezt gy teszik meg, hogy egy nem ltez termket hirdetnek rversre. A vtlen felhasznl normlisan licitl az adott trgyra, majd miutn megnyerte az aukcit, elkldi a vtelrat, azonban a termket nem kapja meg. A problma megoldsra, azaz a csal felhasznlk feldertsre szmos heurisztikus mdszert talltak mr ki s ajnlanak szerte a weben klnbz frumokon, de az els tudomnyos alapokon nyugv mdszer kidolgozsa a szerzk nevhez fzdik. Cljuk a csalk szisztematikus feldertse s detektlsa s a mdszer formalizmusba ntse. A problmt a kvetkezkpp definiltk a cikk ri. A cl a potencilis csalk feldertse, mieltt a csalst elkvetnk. Ehhez olyan informcik szksgesek nhny, az elektronikus aukcin rsztvev felhasznlrl, mint a profiljuk s a tranzakcis elzmnyk. Ezek elrhetek az eBay weboldalrl. Ezen kvl korbban mr lebukott csalk adatait is felhasznljk, amiket jsgcikkekbl, az eBay felhasznli frumrl, valamint klnbz vevk s eladk nagyszm negatv visszajelzse alapjn csalnak minstett felhasznlkrl megszereztek. A szerzk megfigyeltk, hogy a csal felhasznlk tipikus viselkedsmintt kvetnek az aukcis weboldalon eltlttt lettartamuk alatt. Arra a megllaptsra jutottak, hogy mieltt a csals (csal tranzakci) megtrtnne, a csalk mindent megtesznek annak rdekben, hogy ltszlag egy legitim felhasznl ltszatt keltsk s ehhez megfelel hrnevet szerezzenek maguknak. A hrnv egy nagyon fontos mrszma a hihetsgnek az elektronikus aukcis weboldalakon. Az eBay-en a felhasznl hrnevt egy n. feedback score reprezentlja, ami a tbbi rsztvev ltal adott pozitv (+1) s negatv (-1) rtkek sszegzsbl kpzdik. Minl magasabb ez a szm, annl nagyobb a felhasznl hrneve s megbzhatsga, ebbl kvetkezen nvekszik a sikeres csals eslye is. Ezek alapjn megllapthat, hogy a csal felhasznlk ltal vgrehajtott, n. j-hrnv pt procedra jelentsen eltr a valdi felhasznlktl. A szerzk gy gondoljk, hogy azonostani tudjk e hrnv pt eljrsokat a profilokbl s a tranzakcis elzmnyekbl szrmaztatott tulajdonsgok alapjn.

A csal clja, hogy minl nagyobb egyszeri haszonra tegyen szert, amilyen gyorsan csak lehet. Ennek rdekben tipikusan kzepes vagy nagy rtk trgyat knl eladsra, majd a gyztes licitl ltal kifizette sszeg tvtelt kveten, nem kzbesti szmra a termket. Az ismert s nyilvnossgra kerlt csalsokat megvizsglva arra a megllaptsra jutottak a szerzk, hogy a kvetkez alapvet lpseket hasznlva ptik fel a tmadk a hrnevket: 1. Szmos kis rtk zletet ktnek (alacsony ron adnak s vesznek), hogy minl olcsbban, minl tbb pozitv rtkelst kapjanak a tbbi felhasznltl. 2. Eladnak s vesznek klnbz nagy rtk termkeket (tipikusan elektronikai cikkeket) n. kollabornsoktl. A kollaborns felhasznlk nem mutatnak semmilyen csalkra emlkeztet tulajdonsgot, ltszlag legitim felhasznlknt viselkednek. Ezzel a csalknak az a cljuk, hogy megszerezzenek nhny igen ers pozitv rtkelst anlkl, hogy ez valdi, jelents kltsget generlna szmukra. 3. A fenti 2 lpst kombinljk, hogy ltszlag egy legitim felhasznl illzijt keltsk. 4. A hrnvptsi procedrt nagyon rvid id alatt hajtjk vgre, mivel minl tovbb maradnak az aukcis oldalon, annl magasabb lesz a lebuks veszlye. A fentebb emltett adatokbl (profil s tranzakcis elzmnyek) a kvetkez tulajdonsgokat, rtkeket lehet egyszeren meghatrozni, amelyek segtenek a megfigyelt mintk felismersben s gy a csalk s a leglis felhasznlk megklnbztetsben: 1. Mdin, sszeg, tlag vagy standard eltrs az eladott/megvett termkek rai alapjn, egy meghatrozott idtartam alatt. 2. Eladott/megvett termkek szma egy meghatrozott idtartam alatt. 3. Az eladott vagy megvett termkek arnya az sszes tranzakcikhoz kpest egy meghatrozott idtartam alatt. A szerzk az sszes lehetsges tulajdonsgok, rtkek kzl a kvetkez 17-et vlasztottk ki, melyek szerintk a lehet legjobban jellemzik a megfigyelt mintkat: Az eladott termkek rnak medinja az els 15, els 30, utols 15, utols 30 napban. A megvett termkek rnak medinja az els 15, els 30, utols 15, utols 30 napban. Az eladott termkek rnak standard eltrse az els 15, els 30, utols 15, utols 30 napban. A megvett termkek rnak standard eltrse az els 15, els 30, utols 15, utols 30 napban. A megvett termkek szmnak arnya az sszes tranzakcihoz kpest.

A cikk tovbbi rszben bemutatjk a szerzk, hogy hogyan is hasznljk fel a korbbiakban rszletezett tleteiket. Elszr lerjk, hogyan vonjk ki s troljk a felhasznlk adatait. Ezutn az adatokkal betantanak egy dntsi fkon alapul rendszert, mely gy kpes felismerni a csalk hrnvpt stratgijt a megfigyelt mintk alapjn. A kvetkez fejezetben megvizsgljk a rendszer hatkonysgt. A ksrleteket 3 belltssal is elvgzik, melyek a kivont jellemzk szmban klnbznek. A kapott eredmnyek alapjn kiszmtottk az eljrs pontossgt, valamint a tveszts arnyt a klnbz belltsok mellett.

Amennyiben a fentebb lert, mind a 17 jellemzt hasznljk a dntsi eljrs sorn, akkor 11% a fals pozitv dntsek arnya a 83%-os helyes pozitvokhoz kpest. Az eredmnyek alapjn megllapthat, hogy az ajnlott eljrsuk lnyegesen jobb az egyb heurisztikus megkzeltsekhez hasonltva. A gyakorlati alkalmazshoz elksztettek a szerzk egy JAVA nyelven rt grafikus fellet alkalmazst, mely a bementknt kapott felhasznlkrl megllaptja, hogy csalk vagy leglis felhasznlk. Vgl sszefoglaljk az elrt eredmnyeket s a jvbeli terveiket. Ezek kztt szerepel az eljrs pontostsa, ami ms jellemzk bevonst jelenti a dntsi procedrba. Ezen kvl bvteni is szeretnk a rendszerket, hogy csal s kollaborns felhasznlk hlzatt is felfedjk. Ehhez azt a megfigyelst hasznljk fel, hogy a rosszul viselkedk csak nhny hop-ra helyezkednek el egymstl.

4. A GDH feltevsre pl anonim aukcis protokoll

A fejezetet a [4] alapjn ksztettem el. A cikkben bemutatott protokoll a 2006-ban megjelent C-C protokollra pl, m annak hibit prblja kijavtani. A C-C protokoll clja az elektronikus akciban rszt vev licitlk anonimitsnak biztostsa volt. Ez ahhoz szksges, hogy rosszakarat emberek ne befolysolhassk az rvers kimenetelt azltal, hogy megfenyegetik a tisztessges felhasznlkat. A licitlk kiltnek titokban tartsa mellett azonban fontos az is, hogy egy tmad ne szemlyesthesse meg ket. A szerzk ltal javasolt protokoll biztonsga a Gap Diffie-Hellman feltevssel egyenl. A cikkben a nvekv ras (angol) s a cskken ras (holland), valamint a zrt licites (egykrs) aukcitpusokra ksztettk el az eljrsokat. 2003-ban Chang s Chang javasoltak egy egyszer anonim aukcis protokollt. Ebben a licitl kiltt egy kapcsolatkulcs ltrehozsval vdtk, azonban a kulcsmegegyezs s az azonosts nem volt igazn hatkony. Ezt kikszblend, 2006-ban egy tovbbfejlesztett protokollt publikltak, ami C-C protokoll nven terjedt el. Itt az azonostst s a kulcsmegegyezst egy fzisba vontk ssze. Azonban a licitl kiltt nem vdte semmi a kezdeti fzisban. gy az elbb emltett problma tovbbra is fennllt. A szerzk ezrt egy olyan eljrst dolgozta ki, mely mr a kommunikci kezdettl anonimitst biztost. A C-C protokollban ltezik egy tanstvny kibocst (CA), egy aukcis szervez (P) s m db licitl (Ui, 1 i m). A publikus rendszerben a Diffie-Hellman protokoll szerint 2 paramter van: n nagy prmszm s g eleme Z*n. P titkos-publikus kulcsprja (SKP, PKP), mg Ui- (SKi, PKi). Ui egyedi azonostja IDi. E2PK(m) az aszimterikus kdols algoritmusa, D2SK(m) az aszimmetrikus dekdols algoritmusa (pl. RSA), E1K(m) a szimmetrikus kdols, D1K(m) a szimmetrikus dekdols algoritmusa K kapcsolatkulccsal (pl. AES), H(.) egy tkzs-ellenll hash fggvny, T az idblyeg, m a nylt zenet, m eleme Zn. A kezdeti fzisban P azonostja Ui-t, majd ltrehozzk a kapcsolatkulcsot s egy ideiglenes azonostt

Ui szmra: 1. Ui vlaszt egy vletlen szmot ai-t, majd kiszmtja X = ga mod n, X = S2sk(X), rtkeket s elkldi X-et, X-et, IDi-t P-nek. 2. P ellenrzi, hogy X =? E2PK(X). Ha nem egyenl, P befejezi a protokollt. Ellenkez esetben P vlaszt egy vletlen szmot, b-t s kiszmtja Y = gb mod n, Y = S2SKp(Y), Ki = Xb = gaib mod n, W = E1Ki(AIDi | H(IDi | X | Y)), ahol AIDi Ui ideiglenes azonostja. Vgl Y-t, Y-t s W-t elkldi Ui-nek. 3. Ui ellenrzi, hogy Y =? E2PKp (Y). Ha nem egyenl, Ui befejezi a protokollt. Ellenkez esetben kiszmtja Ki = Yai = gaib mod n rtkt, dekdolja W-t s ellenrzi, hogy H(IDi | X | Y) =? H(IDi | X | Y ). Ha nem egyenl, Ui befejezi a protokollt. Ellenkez esetben kiszmtja Z = E1Ki(AIDi | H(Y | Y | W)) rtkt s (IDi, Z)-t elkldi P-nek. 4. P dekdolja Z-t s ellenrzi a hash rtkeket. Ha nem egyenl, P befejezi a protokollt. Ezen a ponton Ui-nak s P-nek ugyanaz a kapcsolatkulcsa van, valamint Ui kapott egy ideiglenes azonostt. A protokoll els fzisnak mkdse az 1. brn lthat.

1. rba: A C-C protokoll kezdeti fzisa [4] Rgtn feltnhet a korbban emltett problma: Ui nyltan elkldi az azonostjt P-nek az els zenetben, gy nem fedi el Ui kiltt. A 2. bra a protokoll futst mutatja angol tpus s zrt-licites aukcikban.

2. bra: A C-C protokoll licitlsi fzisa angol tpus (bal oldal) s zrt-licites (jobb oldal) aukcikban [4] A szerzk ltal javasolt protokollban nem kldik el nyltan a licitl azonostjt. Ezen kvl, a korbbiakkal ellenttben a licitl generlja a kapcsolatkulcsot s az ideiglenes azonostt, de a rendszerparamtereken is vltoztattak. Legyen p s q kt nagy prmszm, Zp = {0, 1, , p-1} additv s multiplikatv csoport modulo p, Zq egy additv csoport modulo q, g eleme Z*q egy g ltal generlt ciklikus csoport, H(.) a Zq-nak megfelel kimenet, tkzs-ellenll hash fggvny, s HK(.) hasonl tulajdonsg, de K kulccsal kulcsolt hash fggvny. Minden Ui vlaszt egy Xi eleme Zq titkos kulcsot s az ehhez tartoz publikus kulcs Xi = gx mod p lesz. P is vlaszt egy y eleme Zq titkos kulcsot s a hozz tartoz publikus kulcsot Y = gy mod p. Ezen kvl a P-nek mg van tovbbi publikus-titkos kulcsprja pubP s secP. A publikus Xi s Y kulcsokat a CA hitelestette. A kezdeti fzis mkdse: 1. Ui vlaszt egy vletlen szmot a eleme Zq-t s ltrehozza a T idblyeget. Ezutn kiszmtja t = H(T | a), Ki = Yxit mod p s C = E2pubP(T | a | IDi | Ki) rtkeket. Vgl elkldi C-t P-nek. 2. P dekdolja C-t s ellenrzi, hogy az IDi s T leglis felhasznl s idblyeg. Ha igen, akkor kiszmtja t = H(T | a) rtkt s ellenrzi Xyti = Ki mod p rtket is. Ha nem egyeznek, akkor P befejezi a protokollt. Ellenkez esetben kiszmtja Pi = H(IDi | t) s MAC = HKi(IDi | IDP | Pi) rtkeket, ahol Pi az Ui ideiglenes azonostja. Vgl elkldi a MAC-et Ui-nek s elmenti a (IDi, Pi, Ki) hrmast. 3. Ui kiszmtja Pi = H(IDi | t) rtket s ellenrzi a MAC-et. Ha nem egyenlk, akkor Ui befejezi a protokollt. Ellenkez esetben megbizonyosodik (Ki, IDi, Pi) helyessgrl. Ezen a ponton Uinak s P-nek van egy kzs Ki kapcsolatkulcsa, valamint Ui-nak egy ideiglenes azonostja. A protokoll kezdeti fzisnak mkdst a 3. brn kvethetjk nyomon, mg a 4. bra az angol tpus s zrt-licites aukcikban val futst szemllteti.

3. bra: A protokoll kezdeti fzisa [4]

4. bra: A protokoll licitlsi fzisa angol tpus (bal oldal) s zrt-licites (jobb oldal) aukcikban [4] A szerzk sszehasonltjk a protokolljukat a C-C protokollal, melynek eredmnyeknt megllaptjk, hogy mind a kommunikcis kltsg, mind a szmtsi igny jelentsen cskkent a C-C protokollhoz kpest. Vgl elemzik a protokolljukat biztonsgi szempontbl is. Bebizonytjk, hogy a protokoll biztonsga egyenl GDH problmval. Legyen G egy multiplikatv csoport, q egy nagy prmszm, a csoport rendje s g eleme G a genertorelem. A CDH (Computational Diffie-Hellman) problma a kvetkez: vlasszunk kt nagy szmot G-bl: X-et s Y-t. Ekkor algoritmikusan nehz kiszmtani Z = gxy eleme G-t, ahol x = loggX s y = loggY. Ez a CDH felttelezs. A DDH (Decision Diffie-Hellman) problma ehhez hasonl. Ebben az esetben 3 szmot vlasztunk ki G-bl: X-et, Y-t s Z-t. A feladatunk annak az eldntse, hogy z =? xy mod q, ahol x = loggX, y = loggY s z = loggZ. A DDH felttelezs szerint ezt a problmt nehz megoldani. Abban az esetben, ha z = xy mod q, akkor az (X, Y, Z) hrmast rvnyes Diffie-Hellman hrmasnak nevezzk. A GDH problma a korbbiakkal sszefggsben ll. Adott egy DDH problmamegold orkulum, ami egy determinisztikus algoritmus s kimenetele, hogy a kapott (X, Y, Z) hrmas rvnyes DH hrmas-e. Ekkor egy (X, Y) prhoz szeretnnk kiszmtani a Z-t. Mikzben ezt a CDH problmt

oldjuk meg, krsekkel fordulhatunk az orkulumhoz. Ezt is egy nehz feladatnak gondolunk, amit GDH felttelezsnek neveznk. A protokollban a GDH felttelezs szerint egy tmad csak elhanyagolhat valsznsggel tud meg informcit a licitl kiltrl, ezrt a protokoll biztonsga egyenl a GDH felttezssel. Ezen kvl a CDH felttelezs miatt egy tmad egy licitlt elhanyagolhat valsznsggel kpes csak megszemlyesteni.

sszefoglals

sszegzsknt elmondhat, hogy az elektronikus aukci br gyakorlatban nagyon elterjedt s jl mkdik, szmos megoldsra vr feladat el nz. Az elektronikus rvers terjedsvel egyre kritikusabbak lesznek a nem leglis felhasznlkkal kapcsolatos problmk, akik a legklnflbb mdokon prblnak haszonhoz jutni a becsletes emberek krra, hiszen ahol pnz van (mrpedig itt nagyon sok pnz van), ott mindig elfordulnak csalk. Ahhoz, hogy a kutatk j, gyakorlatban alkalmazhat megoldsokat talljanak, szleskr ismeretekre van szksgk. A bevezets utn a msodik fejezetben ttekintettem mit rdemes tudni az elektronikus aukcirl ltalban. Ezutn kiemeltem a vilg legnagyobb aukcis weboldalnak biztonsgi eljrsait. A harmadik fejezetben megismerkedhettnk az eBay-en elszaporod csalk feldertsnek mdszerrl. A feldolgozott cikk legfontosabb szrevtele, hogy a csalk jl azonosthat hrnvptsi eljrsokat kvetnek, melyek a tranzakcis naplbl kiolvashatk. E mintk alapjn nagy valsznsggel felismerhetk az illeglis felhasznlk. A negyedik fejezetben egy elektronikus aukcis protokollt mutattam be, aminek legfontosabb feladata a licitlk anonimitsnak biztostsa s a megszemlyestses tmads ellen val vdekezs. A protokoll kulcsmegegyezsi eljrsa a GDH problma nehzsgre pl, ezrt a kapcsolatkulcs s a licitlkkal kapcsolat informcik megszerzsnek valsznsge elhanyagolhatan kicsit.

II. Irodalomjegyzk

[1] Fehr va, dr. Szohr Ferenc, dr. Csiszr Gbor: Az elektronikus kereskedelem az Eurpai Uniban s Magyarorszgon, Magyar Kereskedelmi s Iparkamara, 2009. jnius, ISBN: 987- 963-9008-95-3. [2] Kocsis va Szab Katalin: Dinamikus razs az elektronikus piactereken, Kzgazdasgi Szemle, XLIX. vf. 858-874. oldal, 2002. oktber. [3] Duen Horng Chau, Christos Faloutsos: Fraud Detection in Electronic Auction, European Web Mining Forum at ECML/PKDD, 2005. http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.62.46&rep=rep1&type=pdf#page=93 [4] Fuw-Yi Yang, Cai-Ming Liao: An Anonymous Auction Protocol Based on GDH Assumption, International Journal of Network Security, Vol.12, No.3, PP.171-177, May 2011. http://ijns.femto.com.tw/contents/ijns-v12-n3/ijns-2011-v12-n3-p171-177.pdf