主從代理協(xié)作多重簽名在ElGamal密碼體制的實(shí)現(xiàn)-技術(shù)方案

精品文檔-下載后可編輯主從代理協(xié)作多重簽名在ElGamal密碼體制的實(shí)現(xiàn)-技術(shù)方案

隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展，越來(lái)越需要靈活而高效的計(jì)算模式。從Client/Server到Brower/Server,伴隨網(wǎng)絡(luò)應(yīng)用的逐步發(fā)展，面向?qū)ο蟮姆植际接?jì)算模式和環(huán)境（CORBA、。NET、J2EE等）越來(lái)越普遍地得到應(yīng)用，但是Internet的規(guī)模性、復(fù)雜性和應(yīng)用多樣性的無(wú)限膨脹，呼喚著革命性的計(jì)算模式。代理技術(shù)則是在這種背景下產(chǎn)生的一種新的計(jì)算模式。網(wǎng)絡(luò)技術(shù)和人工智能技術(shù)的發(fā)展，智能代理（簡(jiǎn)稱(chēng)代理）技術(shù)成為這兩個(gè)領(lǐng)域的切合點(diǎn)。代理更適合動(dòng)態(tài)、實(shí)時(shí)、分布環(huán)境下的信息搜索、決策等應(yīng)用，因此也成為構(gòu)造非靜態(tài)和非封閉環(huán)境下應(yīng)用的重要工具?；贐DI理論的代理具有傳統(tǒng)人工智能的符號(hào)推理和可驗(yàn)證的特點(diǎn)，而代理協(xié)作融合了分布環(huán)境下各代理的自我認(rèn)知和推理能力，將原先分散和局部知識(shí)的代理構(gòu)造成一個(gè)相對(duì)強(qiáng)大的具有各種知識(shí)背景的智能社會(huì)，從而能解決許多單代理無(wú)法解決的問(wèn)題。

當(dāng)前研究者關(guān)于此課題也有一些研究成果。多重?cái)?shù)字簽名的概念，在Shamir及Blakley提出的門(mén)限方案（ThresholdScheme）中已經(jīng)有所體現(xiàn)。近來(lái)的研究者將其巧妙地應(yīng)用于移動(dòng)代理領(lǐng)域，尤其是電子商務(wù)領(lǐng)域[3].還有一些研究者提出了不基于門(mén)限方案的其他多移動(dòng)代理的簽名機(jī)制，例如基于RSA的多移動(dòng)代理的商務(wù)聯(lián)合簽名機(jī)制[4].

1背景知識(shí)

1.1多移動(dòng)代理中主代理的強(qiáng)弱定義

源主機(jī)在多移動(dòng)代理協(xié)作中扮演著重要的角色。作為移動(dòng)代理的初始創(chuàng)建者，它根據(jù)任務(wù)的要求把多移動(dòng)代理之間的體系結(jié)構(gòu)定義為2種模式：對(duì)等模式與主從模式。一般而言，多移動(dòng)代理協(xié)作簽名均需要有一個(gè)主代理（MasterAgent）和若干從代理（SlaveAgent）協(xié)調(diào)工作。下面將闡述主代理的強(qiáng)弱定義。

強(qiáng)定義：源主機(jī)創(chuàng)建主代理，而主代理駐留于可信任的主機(jī)節(jié)點(diǎn)或服務(wù)器，根據(jù)任務(wù)的性質(zhì)和網(wǎng)域的環(huán)境，創(chuàng)建從代理并把任務(wù)和數(shù)據(jù)委派給從代理。從代理（并行或串行）移動(dòng)到指定目的地，利用委派的數(shù)據(jù)完成任務(wù)后將結(jié)果返回給主代理。

弱定義：源主機(jī)創(chuàng)建主代理和若干從代理，并把任務(wù)委派給主從代理，在遠(yuǎn)程網(wǎng)域內(nèi)，由主代理指揮協(xié)同各從代理共同執(zhí)行源主機(jī)的任務(wù)。

本文介紹的基于ElGamal密碼體制和主從多移動(dòng)代理協(xié)作的多重?cái)?shù)字簽名采用的就是"弱主代理"的形式。

1.2密鑰體制與密鑰分割

密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。本詞條對(duì)其進(jìn)行了詳細(xì)介紹，正確讀音，以及兩種分類(lèi)的介紹對(duì)于普通的對(duì)稱(chēng)密碼學(xué)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常，使用的對(duì)稱(chēng)加密算法比較簡(jiǎn)便高效，密鑰簡(jiǎn)短，破譯極其困難，由于系統(tǒng)的保密性主要取決于密鑰的安全性，所以，在公開(kāi)的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問(wèn)題。正是由于對(duì)稱(chēng)密碼學(xué)中雙方都使用相同的密鑰，因此無(wú)法實(shí)現(xiàn)數(shù)據(jù)簽名和不可否認(rèn)性等功能。

密鑰體制中廣為人知的是DES對(duì)稱(chēng)密鑰體制和RSA公鑰密碼體制。而本文的密鑰體制基于ElGamal密碼系統(tǒng)[5][6].采用這種形式，能使簽名方案更簡(jiǎn)單，密鑰計(jì)算易于實(shí)現(xiàn)。它有2個(gè)極為重要的優(yōu)點(diǎn)：簡(jiǎn)單性和普遍性。因?yàn)閮H使用了加法和乘法，因而用普通的標(biāo)準(zhǔn)公鑰密碼技術(shù)即可實(shí)現(xiàn)（例如RSA），不需要額外設(shè)計(jì)新的算法。

2基于ElGamal密碼體制的主從代理協(xié)作多重?cái)?shù)字簽名機(jī)制

ElGamal算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名，其安全性依賴(lài)于計(jì)算有限域上離散對(duì)數(shù)這一難題。密鑰對(duì)產(chǎn)生辦法。首先選擇一個(gè)素?cái)?shù)p,兩個(gè)隨機(jī)數(shù)，g和x,g,xp,計(jì)算y=g^x（modp），則其公鑰為y,g和p.私鑰是x.g和p可由一組用戶(hù)共享。

以下是算法的基本步驟。

2.1基于ElGamal密碼體制的主從代理串行簽名

ElGamal密碼體制采用一對(duì)私鑰而并非RSA體制的單一私鑰形式。第1個(gè)私鑰是長(zhǎng)期（恒定）私鑰，而第2個(gè)私鑰是短期（周期）私鑰。對(duì)于n個(gè)移動(dòng)代理，可用乘法和加法將私鑰對(duì)分割，具體如下。

2.2基于ElGamal密碼體制的主從代理并行簽名

基于ElGamal密碼體制的并行簽名，對(duì)于n個(gè)移動(dòng)代理，私鑰對(duì)的分割如下。

3基于主從代理協(xié)作的多重?cái)?shù)字簽名商務(wù)分析

假定源主機(jī)創(chuàng)建了3個(gè)移動(dòng)代理：主代理、從代理1和從代理2.源主機(jī)為其委派任務(wù)，要求3個(gè)代理分別到3臺(tái)遠(yuǎn)程主機(jī)Host1、Host2和Host3尋求某種型號(hào)手機(jī)的報(bào)價(jià)，找出報(bào)價(jià)的那臺(tái)主機(jī)并與之簽訂購(gòu)買(mǎi)協(xié)議。顯然，要產(chǎn)生源主機(jī)合法的數(shù)字簽名，源主機(jī)必須對(duì)其私鑰（對(duì)）進(jìn)行分割，并分派給3個(gè)移動(dòng)代理。對(duì)于如何尋求報(bào)價(jià)本文不進(jìn)行闡述。假定Host1對(duì)該型號(hào)手機(jī)的報(bào)價(jià)是的，則協(xié)議的簽訂將在Host1進(jìn)行。本文將以主從代理串行簽名為例對(duì)此進(jìn)行分析。

3.1主從代理串行簽名的商務(wù)分析

主從代理協(xié)作串行簽名的流程如圖1所示，具體的執(zhí)行步驟如下。

（1）主代理向Host1索要某種型號(hào)手機(jī)的報(bào)價(jià)信息、購(gòu)買(mǎi)協(xié)議和數(shù)字簽名。

（2）Host1提供給主代理報(bào)價(jià)信息、購(gòu)買(mǎi)協(xié)議和它的數(shù)字簽名。

（3）主代理將Host1的報(bào)價(jià)信息、購(gòu)買(mǎi)協(xié)議、數(shù)字簽名分別傳送給從代理1和從代理2.

（4）從代理1和從代理2將分別驗(yàn)證簽名的有效性。

（5）驗(yàn)證無(wú)誤后，從代理1用其子密鑰對(duì)對(duì)購(gòu)買(mǎi)協(xié)議進(jìn)行簽名，得到X1.

（6）從代理1將簽名X1傳送給從代理2.

（7）同理，從代理2再對(duì)X1進(jìn)行簽名得到X2.

（8）從代理2將簽名X2傳送給主代理。

（9）主代理利用它的密鑰信息和調(diào)整算法終產(chǎn)生完整的簽名X.

（10）主代理將簽名X提交給主機(jī)Host1.

（11）Host1用源主機(jī)的公開(kāi)密鑰驗(yàn)證簽名的合法性。驗(yàn)證通過(guò)，則協(xié)議生效。

3.2安全性和有效性分析

（1）ElGamal簽名的安全性是基于求離散對(duì)數(shù)的難題。要想從源主機(jī)的公開(kāi)密鑰推導(dǎo)出私有密鑰對(duì)是極其困難的。

（2）主代理向Host1索要的報(bào)價(jià)信息、購(gòu)買(mǎi)協(xié)議和數(shù)字簽名可作為日后Host1抵賴(lài)交易發(fā)生的憑證。

（3）讓從代理來(lái)驗(yàn)證Host1的數(shù)字簽名增加了安全性，因?yàn)橹鞔硎芸赜贖ost1,很有可能受到Host1的"欺騙".

（4）惡意主機(jī)可能會(huì)竊取移動(dòng)代理所攜有的密鑰信息，然而，由某個(gè)代理的子密鑰信息推導(dǎo)出主密鑰是極為困難的，除非竊取了所有的子密鑰信息。

（5）代理之間的及時(shí)通信也確保了簽名過(guò)程的安全性。

（6）任何人只需擁有源主機(jī)的公開(kāi)密鑰便能驗(yàn)證簽名的合法性。

（7）從終的簽名或某一代理的簽名，無(wú)法推導(dǎo)出源主機(jī)的主密鑰對(duì)或代理的子密鑰對(duì)，這同樣面臨求解離散對(duì)數(shù)的困難。

（8）只有所有真實(shí)子密鑰對(duì)到齊時(shí)才能得出正確的簽名，任何偽造或篡改密鑰對(duì)的作弊行為均無(wú)法得到有效的合法簽名。

4結(jié)論

由以上的安全性和有效性分析可以說(shuō)明，主從代理協(xié)作的多重簽名的確為移動(dòng)代理的安全問(wèn)題提供了一種較好的安全策略和保護(hù)方案。尤其對(duì)于并行復(fù)雜的任務(wù)，多個(gè)移動(dòng)