主從代理協(xié)作多重簽名在ElGamal密碼體制的實現(xiàn)-技術(shù)方案

精品文檔-下載后可編輯主從代理協(xié)作多重簽名在ElGamal密碼體制的實現(xiàn)-技術(shù)方案

隨著網(wǎng)絡技術(shù)和網(wǎng)絡應用的飛速發(fā)展，越來越需要靈活而高效的計算模式。從Client/Server到Brower/Server,伴隨網(wǎng)絡應用的逐步發(fā)展，面向?qū)ο蟮姆植际接嬎隳Ｊ胶铜h(huán)境（CORBA、。NET、J2EE等）越來越普遍地得到應用，但是Internet的規(guī)模性、復雜性和應用多樣性的無限膨脹，呼喚著革命性的計算模式。代理技術(shù)則是在這種背景下產(chǎn)生的一種新的計算模式。網(wǎng)絡技術(shù)和人工智能技術(shù)的發(fā)展，智能代理（簡稱代理）技術(shù)成為這兩個領(lǐng)域的切合點。代理更適合動態(tài)、實時、分布環(huán)境下的信息搜索、決策等應用，因此也成為構(gòu)造非靜態(tài)和非封閉環(huán)境下應用的重要工具。基于BDI理論的代理具有傳統(tǒng)人工智能的符號推理和可驗證的特點，而代理協(xié)作融合了分布環(huán)境下各代理的自我認知和推理能力，將原先分散和局部知識的代理構(gòu)造成一個相對強大的具有各種知識背景的智能社會，從而能解決許多單代理無法解決的問題。

當前研究者關(guān)于此課題也有一些研究成果。多重數(shù)字簽名的概念，在Shamir及Blakley提出的門限方案（ThresholdScheme）中已經(jīng)有所體現(xiàn)。近來的研究者將其巧妙地應用于移動代理領(lǐng)域，尤其是電子商務領(lǐng)域[3].還有一些研究者提出了不基于門限方案的其他多移動代理的簽名機制，例如基于RSA的多移動代理的商務聯(lián)合簽名機制[4].

1背景知識

1.1多移動代理中主代理的強弱定義

源主機在多移動代理協(xié)作中扮演著重要的角色。作為移動代理的初始創(chuàng)建者，它根據(jù)任務的要求把多移動代理之間的體系結(jié)構(gòu)定義為2種模式：對等模式與主從模式。一般而言，多移動代理協(xié)作簽名均需要有一個主代理（MasterAgent）和若干從代理（SlaveAgent）協(xié)調(diào)工作。下面將闡述主代理的強弱定義。

強定義：源主機創(chuàng)建主代理，而主代理駐留于可信任的主機節(jié)點或服務器，根據(jù)任務的性質(zhì)和網(wǎng)域的環(huán)境，創(chuàng)建從代理并把任務和數(shù)據(jù)委派給從代理。從代理（并行或串行）移動到指定目的地，利用委派的數(shù)據(jù)完成任務后將結(jié)果返回給主代理。

弱定義：源主機創(chuàng)建主代理和若干從代理，并把任務委派給主從代理，在遠程網(wǎng)域內(nèi)，由主代理指揮協(xié)同各從代理共同執(zhí)行源主機的任務。

本文介紹的基于ElGamal密碼體制和主從多移動代理協(xié)作的多重數(shù)字簽名采用的就是"弱主代理"的形式。

1.2密鑰體制與密鑰分割

密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。本詞條對其進行了詳細介紹，正確讀音，以及兩種分類的介紹對于普通的對稱密碼學，加密運算與解密運算使用同樣的密鑰。通常，使用的對稱加密算法比較簡便高效，密鑰簡短，破譯極其困難，由于系統(tǒng)的保密性主要取決于密鑰的安全性，所以，在公開的計算機網(wǎng)絡上安全地傳送和保管密鑰是一個嚴峻的問題。正是由于對稱密碼學中雙方都使用相同的密鑰，因此無法實現(xiàn)數(shù)據(jù)簽名和不可否認性等功能。

密鑰體制中廣為人知的是DES對稱密鑰體制和RSA公鑰密碼體制。而本文的密鑰體制基于ElGamal密碼系統(tǒng)[5][6].采用這種形式，能使簽名方案更簡單，密鑰計算易于實現(xiàn)。它有2個極為重要的優(yōu)點：簡單性和普遍性。因為僅使用了加法和乘法，因而用普通的標準公鑰密碼技術(shù)即可實現(xiàn)（例如RSA），不需要額外設(shè)計新的算法。

2基于ElGamal密碼體制的主從代理協(xié)作多重數(shù)字簽名機制

ElGamal算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名，其安全性依賴于計算有限域上離散對數(shù)這一難題。密鑰對產(chǎn)生辦法。首先選擇一個素數(shù)p,兩個隨機數(shù)，g和x,g,xp,計算y=g^x（modp），則其公鑰為y,g和p.私鑰是x.g和p可由一組用戶共享。

以下是算法的基本步驟。

2.1基于ElGamal密碼體制的主從代理串行簽名

ElGamal密碼體制采用一對私鑰而并非RSA體制的單一私鑰形式。第1個私鑰是長期（恒定）私鑰，而第2個私鑰是短期（周期）私鑰。對于n個移動代理，可用乘法和加法將私鑰對分割，具體如下。

2.2基于ElGamal密碼體制的主從代理并行簽名

基于ElGamal密碼體制的并行簽名，對于n個移動代理，私鑰對的分割如下。

3基于主從代理協(xié)作的多重數(shù)字簽名商務分析

假定源主機創(chuàng)建了3個移動代理：主代理、從代理1和從代理2.源主機為其委派任務，要求3個代理分別到3臺遠程主機Host1、Host2和Host3尋求某種型號手機的報價，找出報價的那臺主機并與之簽訂購買協(xié)議。顯然，要產(chǎn)生源主機合法的數(shù)字簽名，源主機必須對其私鑰（對）進行分割，并分派給3個移動代理。對于如何尋求報價本文不進行闡述。假定Host1對該型號手機的報價是的，則協(xié)議的簽訂將在Host1進行。本文將以主從代理串行簽名為例對此進行分析。

3.1主從代理串行簽名的商務分析

主從代理協(xié)作串行簽名的流程如圖1所示，具體的執(zhí)行步驟如下。

（1）主代理向Host1索要某種型號手機的報價信息、購買協(xié)議和數(shù)字簽名。

（2）Host1提供給主代理報價信息、購買協(xié)議和它的數(shù)字簽名。

（3）主代理將Host1的報價信息、購買協(xié)議、數(shù)字簽名分別傳送給從代理1和從代理2.

（4）從代理1和從代理2將分別驗證簽名的有效性。

（5）驗證無誤后，從代理1用其子密鑰對對購買協(xié)議進行簽名，得到X1.

（6）從代理1將簽名X1傳送給從代理2.

（7）同理，從代理2再對X1進行簽名得到X2.

（8）從代理2將簽名X2傳送給主代理。

（9）主代理利用它的密鑰信息和調(diào)整算法終產(chǎn)生完整的簽名X.

（10）主代理將簽名X提交給主機Host1.

（11）Host1用源主機的公開密鑰驗證簽名的合法性。驗證通過，則協(xié)議生效。

3.2安全性和有效性分析

（1）ElGamal簽名的安全性是基于求離散對數(shù)的難題。要想從源主機的公開密鑰推導出私有密鑰對是極其困難的。

（2）主代理向Host1索要的報價信息、購買協(xié)議和數(shù)字簽名可作為日后Host1抵賴交易發(fā)生的憑證。

（3）讓從代理來驗證Host1的數(shù)字簽名增加了安全性，因為主代理受控于Host1,很有可能受到Host1的"欺騙".

（4）惡意主機可能會竊取移動代理所攜有的密鑰信息，然而，由某個代理的子密鑰信息推導出主密鑰是極為困難的，除非竊取了所有的子密鑰信息。

（5）代理之間的及時通信也確保了簽名過程的安全性。

（6）任何人只需擁有源主機的公開密鑰便能驗證簽名的合法性。

（7）從終的簽名或某一代理的簽名，無法推導出源主機的主密鑰對或代理的子密鑰對，這同樣面臨求解離散對數(shù)的困難。

（8）只有所有真實子密鑰對到齊時才能得出正確的簽名，任何偽造或篡改密鑰對的作弊行為均無法得到有效的合法簽名。

4結(jié)論

由以上的安全性和有效性分析可以說明，主從代理協(xié)作的多重簽名的確為移動代理的安全問題提供了一種較好的安全策略和保護方案。尤其對于并行復雜的任務，多個移動