摘 要: 針對(duì)多移動(dòng)代理技術(shù)中主從代理協(xié)作這一新型概念,提出了一種基于ElGamal密碼體制的多重?cái)?shù)字簽名方案。并通過(guò)具體的商務(wù)案例分析其安全性和有效性,得出若干重要結(jié)論。
關(guān)鍵詞: ElGamal密碼體制 主從代理協(xié)作 多重?cái)?shù)字簽名 移動(dòng)代理
移動(dòng)代理技術(shù)在分布式網(wǎng)絡(luò)計(jì)算中有著廣泛的應(yīng)用和發(fā)展?jié)摿ΑH欢摷夹g(shù)的優(yōu)勢(shì)在當(dāng)前的Internet中并未得到充分體現(xiàn),安全性問(wèn)題仍是移動(dòng)代理技術(shù)推向商用的瓶頸。對(duì)此,許多研究者提出了各種各樣的安全策略,其中討論得最多,也最難解決的仍是惡意主機(jī)或惡意的執(zhí)行平臺(tái)對(duì)代理的攻擊。在諸多安全保護(hù)方案中,利用多移動(dòng)代理協(xié)作進(jìn)行多重?cái)?shù)字簽名將是本文探討的核心內(nèi)容。
當(dāng)前研究者關(guān)于此課題也有一些研究成果。多重?cái)?shù)字簽名的概念,在Shamir及Blakley提出的門(mén)限方案(Threshold Scheme)[1][2]中已經(jīng)有所體現(xiàn)。近來(lái)的研究者將其巧妙地應(yīng)用于移動(dòng)代理領(lǐng)域,尤其是電子商務(wù)領(lǐng)域[3]。還有一些研究者提出了不基于門(mén)限方案的其他多移動(dòng)代理的簽名機(jī)制,例如基于RSA的多移動(dòng)代理的商務(wù)聯(lián)合簽名機(jī)制[4]。
1 背景知識(shí)
1.1 多移動(dòng)代理中主代理的強(qiáng)弱定義
源主機(jī)在多移動(dòng)代理協(xié)作中扮演著重要的角色。作為移動(dòng)代理的初始創(chuàng)建者,它根據(jù)任務(wù)的要求把多移動(dòng)代理之間的體系結(jié)構(gòu)定義為2種模式:對(duì)等模式與主從模式。一般而言,多移動(dòng)代理協(xié)作簽名均需要有一個(gè)主代理(Master Agent)和若干從代理(Slave Agent)協(xié)調(diào)工作。下面將闡述主代理的強(qiáng)弱定義。
強(qiáng)定義:源主機(jī)創(chuàng)建主代理,而主代理駐留于可信任的主機(jī)節(jié)點(diǎn)或服務(wù)器,根據(jù)任務(wù)的性質(zhì)和網(wǎng)域的環(huán)境,創(chuàng)建從代理并把任務(wù)和數(shù)據(jù)委派給從代理。從代理(并行或串行)移動(dòng)到指定目的地,利用委派的數(shù)據(jù)完成任務(wù)后將結(jié)果返回給主代理。
弱定義:源主機(jī)創(chuàng)建主代理和若干從代理,并把任務(wù)委派給主從代理,在遠(yuǎn)程網(wǎng)域內(nèi),由主代理指揮協(xié)同各從代理共同執(zhí)行源主機(jī)的任務(wù)。
本文介紹的基于ElGamal密碼體制和主從多移動(dòng)代理協(xié)作的多重?cái)?shù)字簽名采用的就是“弱主代理”的形式。
1.2 密鑰體制與密鑰分割
密鑰體制中最廣為人知的是DES對(duì)稱(chēng)密鑰體制和RSA公鑰密碼體制。而本文的密鑰體制基于ElGamal密碼系統(tǒng)[5][6]。采用這種形式,能使簽名方案更簡(jiǎn)單,密鑰計(jì)算易于實(shí)現(xiàn)。它有2個(gè)極為重要的優(yōu)點(diǎn):簡(jiǎn)單性和普遍性。因?yàn)閮H使用了加法和乘法,因而用普通的標(biāo)準(zhǔn)公鑰密碼技術(shù)即可實(shí)現(xiàn)(例如RSA),不需要額外設(shè)計(jì)新的算法。
2 基于ElGamal密碼體制的主從代理協(xié)作多重?cái)?shù)字簽名機(jī)制
以下是算法的基本步驟。
2.1 基于ElGamal密碼體制的主從代理串行簽名
ElGamal密碼體制采用一對(duì)私鑰而并非RSA體制的單一私鑰形式。第1個(gè)私鑰是長(zhǎng)期(恒定)私鑰,而第2個(gè)私鑰是短期(周期)私鑰。對(duì)于n個(gè)移動(dòng)代理,可用乘法和加法將私鑰對(duì)分割,具體如下。
2.2 基于ElGamal密碼體制的主從代理并行簽名
基于ElGamal密碼體制的并行簽名,對(duì)于n個(gè)移動(dòng)代理,私鑰對(duì)的分割如下。
3 基于主從代理協(xié)作的多重?cái)?shù)字簽名商務(wù)案例分析
假定源主機(jī)創(chuàng)建了3個(gè)移動(dòng)代理:主代理、從代理1和從代理2。源主機(jī)為其委派任務(wù),要求3個(gè)代理分別到3臺(tái)遠(yuǎn)程主機(jī)Host1、Host2和Host3尋求某種型號(hào)手機(jī)的報(bào)價(jià),找出報(bào)價(jià)最優(yōu)的那臺(tái)主機(jī)并與之簽訂購(gòu)買(mǎi)協(xié)議。顯然,要產(chǎn)生源主機(jī)合法的數(shù)字簽名,源主機(jī)必須對(duì)其私鑰(對(duì))進(jìn)行分割,并分派給3個(gè)移動(dòng)代理。對(duì)于如何尋求報(bào)價(jià)本文不進(jìn)行闡述。假定Host1對(duì)該型號(hào)手機(jī)的報(bào)價(jià)是最優(yōu)的,則協(xié)議的簽訂將在Host1進(jìn)行。本文將以主從代理串行簽名為例對(duì)此進(jìn)行分析。
3.1 主從代理串行簽名的商務(wù)案例分析
主從代理協(xié)作串行簽名的流程如圖1所示,具體的執(zhí)行步驟如下。
(1)主代理向Host1索要某種型號(hào)手機(jī)的報(bào)價(jià)信息、購(gòu)買(mǎi)協(xié)議和數(shù)字簽名。
(2)Host1提供給主代理報(bào)價(jià)信息、購(gòu)買(mǎi)協(xié)議和它的數(shù)字簽名。
(3)主代理將Host1的報(bào)價(jià)信息、購(gòu)買(mǎi)協(xié)議、數(shù)字簽名分別傳送給從代理1和從代理2。
(4)從代理1和從代理2將分別驗(yàn)證簽名的有效性。
(5)驗(yàn)證無(wú)誤后,從代理1用其子密鑰對(duì)對(duì)購(gòu)買(mǎi)協(xié)議進(jìn)行簽名,得到X1。
(6)從代理1將簽名X1傳送給從代理2。
(7)同理,從代理2再對(duì)X1進(jìn)行簽名得到X2。
(8)從代理2將簽名X2傳送給主代理。
(9)主代理利用它的密鑰信息和調(diào)整算法最終產(chǎn)生完整的簽名X。
(10)主代理將簽名X提交給主機(jī)Host1。
(11)Host1用源主機(jī)的公開(kāi)密鑰驗(yàn)證簽名的合法性。驗(yàn)證通過(guò),則協(xié)議生效。
3.2 安全性和有效性分析
(1)ElGamal簽名的安全性是基于求離散對(duì)數(shù)的難題。要想從源主機(jī)的公開(kāi)密鑰推導(dǎo)出私有密鑰對(duì)是極其困難的。
(2)主代理向Host1索要的報(bào)價(jià)信息、購(gòu)買(mǎi)協(xié)議和數(shù)字簽名可作為日后Host1抵賴(lài)交易發(fā)生的憑證。
(3)讓從代理來(lái)驗(yàn)證Host1的數(shù)字簽名增加了安全性,因?yàn)橹鞔硎芸赜贖ost1,很有可能受到Host1的“欺騙”。
(4)惡意主機(jī)可能會(huì)竊取移動(dòng)代理所攜有的密鑰信息,然而,由某個(gè)代理的子密鑰信息推導(dǎo)出主密鑰是極為困難的,除非竊取了所有的子密鑰信息。
(5)代理之間的及時(shí)通信也確保了簽名過(guò)程的安全性。
(6)任何人只需擁有源主機(jī)的公開(kāi)密鑰便能驗(yàn)證簽名的合法性。
(7)從最終的簽名或某一代理的簽名,無(wú)法推導(dǎo)出源主機(jī)的主密鑰對(duì)或代理的子密鑰對(duì),這同樣面臨求解離散對(duì)數(shù)的困難。
(8)只有所有真實(shí)子密鑰對(duì)到齊時(shí)才能得出正確的簽名,任何偽造或篡改密鑰對(duì)的作弊行為均無(wú)法得到有效的合法簽名。
4 結(jié) 論
由以上的安全性和有效性分析可以說(shuō)明,主從代理協(xié)作的多重簽名的確為移動(dòng)代理的安全問(wèn)題提供了一種較好的安全策略和保護(hù)方案。尤其對(duì)于并行復(fù)雜的任務(wù),多個(gè)移動(dòng)代理的協(xié)作不但能保證安全性,而且還能提高運(yùn)作效率。然而,本文提供的方案仍然存在一些缺陷,如串行簽名無(wú)法檢測(cè)簽名作弊者(是從代理1或Host2作弊還是從代理2或Host3作弊),而且惡意主機(jī)的合謀攻擊將有可能泄露源主機(jī)的所有子密鑰對(duì),并因此而泄露主密鑰。因此,下一步工作的重點(diǎn)將對(duì)這些潛在的安全隱患做進(jìn)一步深入研究和探討。
參考文獻(xiàn)
1 Blakley G.Safeguarding Cryptographic Keys.In:Proc NCC, AFIPS Press,Montvale,1979
2 Harn L,Lin H Y,Yang S.Threshold Cryptosystem with Multiple Secret Sharing Policies.IEE Proceedings Computers and Digital Techniques,1994;(2)
3 ElGamal T.A Public Key Cryptosystem and A Signature Scheme Based on Discrete Logarithms.IEEE Transactions on Information Theory,1985;31(4)
4 Chang Y S,Wu T C,Huang S C.ElGamal-like Digital Signature and Multi-signature Schemes Using Self-certified Public Keys.The Journal of System and Software,2000;50(2)
5 王汝傳,趙新寧.基于網(wǎng)絡(luò)的移動(dòng)代理系統(tǒng)安全模型研究和分析.計(jì)算機(jī)學(xué)報(bào),2002;26(4)