سال انتشار: ۱۳۸۹

محل انتشار: هفتمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۹

نویسنده(ها):

سمانه لایقیان جوان – دانشجوی کارشناسی ارشدIT دانشگاه قم
عباس قائمی بافقی – استادیاردانشگاه فردوسی مشهد
یعقوب فرجامی – استادیاردانشگاه قم

چکیده:

پروتکلpaywordیک پروتکل پرداخت خُرد میباشد که توسطRon Rivestارائه شده و به منظور کاهش عملیات کلید عمومی، اززنجیره هایی از توابع درهم سازی برای خرید از فروشندگان استفاده می کند. هر زنجیره به عنوان مجموعه ای از سکه های الکترونیکی در نظر گرفته می شود. این پروتکل دارای برخی ضعفهای امنیتی و کاربردی از قبیل عدم امکان بکارگیری یک زنجیره از سکه ها جهت خریداز فروشندگان مختلف، عدم گمنامی مشتری نسبت به فروشنده و بانک، امکان رهگیری خریدهای مشتری و قابلیت انکار تراکنش توسط مشتری یا فروشنده می باشد. پیشنهادات مختلفی برای بهبودpayword مطرح شده که هریک قسمتی از مشکلات موجود را رفع می کنند. در پروتکل پیشنهادی در این مقاله ضمن حفظ کارایی، تمام مشکلات فوق به جز مساله گمنامی مشتری نسبت به بانک حل شده است.