摘   要： 針對(duì)多移動(dòng)代理技術(shù)中主從代理協(xié)作這一新型概念，提出了一種基于ElGamal密碼體制的多重?cái)?shù)字簽名方案。并通過(guò)具體的商務(wù)案例分析其安全性和有效性，得出若干重要結(jié)論。
關(guān)鍵詞： ElGamal密碼體制  主從代理協(xié)作  多重?cái)?shù)字簽名  移動(dòng)代理

　　移動(dòng)代理技術(shù)在分布式網(wǎng)絡(luò)計(jì)算中有著廣泛的應(yīng)用和發(fā)展?jié)摿?。然而，該技術(shù)的優(yōu)勢(shì)在當(dāng)前的Internet中并未得到充分體現(xiàn)，安全性問(wèn)題仍是移動(dòng)代理技術(shù)推向商用的瓶頸。對(duì)此，許多研究者提出了各種各樣的安全策略，其中討論得最多，也最難解決的仍是惡意主機(jī)或惡意的執(zhí)行平臺(tái)對(duì)代理的攻擊。在諸多安全保護(hù)方案中，利用多移動(dòng)代理協(xié)作進(jìn)行多重?cái)?shù)字簽名將是本文探討的核心內(nèi)容。
　　當(dāng)前研究者關(guān)于此課題也有一些研究成果。多重?cái)?shù)字簽名的概念，在Shamir及Blakley提出的門限方案（Threshold Scheme）[1][2]中已經(jīng)有所體現(xiàn)。近來(lái)的研究者將其巧妙地應(yīng)用于移動(dòng)代理領(lǐng)域，尤其是電子商務(wù)領(lǐng)域[3]。還有一些研究者提出了不基于門限方案的其他多移動(dòng)代理的簽名機(jī)制，例如基于RSA的多移動(dòng)代理的商務(wù)聯(lián)合簽名機(jī)制[4]。
1  背景知識(shí)
1.1 多移動(dòng)代理中主代理的強(qiáng)弱定義
　　源主機(jī)在多移動(dòng)代理協(xié)作中扮演著重要的角色。作為移動(dòng)代理的初始創(chuàng)建者，它根據(jù)任務(wù)的要求把多移動(dòng)代理之間的體系結(jié)構(gòu)定義為2種模式：對(duì)等模式與主從模式。一般而言，多移動(dòng)代理協(xié)作簽名均需要有一個(gè)主代理（Master Agent）和若干從代理（Slave Agent）協(xié)調(diào)工作。下面將闡述主代理的強(qiáng)弱定義。
　　強(qiáng)定義：源主機(jī)創(chuàng)建主代理，而主代理駐留于可信任的主機(jī)節(jié)點(diǎn)或服務(wù)器，根據(jù)任務(wù)的性質(zhì)和網(wǎng)域的環(huán)境，創(chuàng)建從代理并把任務(wù)和數(shù)據(jù)委派給從代理。從代理（并行或串行）移動(dòng)到指定目的地，利用委派的數(shù)據(jù)完成任務(wù)后將結(jié)果返回給主代理。
　　弱定義：源主機(jī)創(chuàng)建主代理和若干從代理，并把任務(wù)委派給主從代理，在遠(yuǎn)程網(wǎng)域內(nèi)，由主代理指揮協(xié)同各從代理共同執(zhí)行源主機(jī)的任務(wù)。
　　本文介紹的基于ElGamal密碼體制和主從多移動(dòng)代理協(xié)作的多重?cái)?shù)字簽名采用的就是“弱主代理”的形式。
1.2 密鑰體制與密鑰分割
　　密鑰體制中最廣為人知的是DES對(duì)稱密鑰體制和RSA公鑰密碼體制。而本文的密鑰體制基于ElGamal密碼系統(tǒng)[5][6]。采用這種形式，能使簽名方案更簡(jiǎn)單，密鑰計(jì)算易于實(shí)現(xiàn)。它有2個(gè)極為重要的優(yōu)點(diǎn)：簡(jiǎn)單性和普遍性。因?yàn)閮H使用了加法和乘法，因而用普通的標(biāo)準(zhǔn)公鑰密碼技術(shù)即可實(shí)現(xiàn)（例如RSA），不需要額外設(shè)計(jì)新的算法。
2  基于ElGamal密碼體制的主從代理協(xié)作多重?cái)?shù)字簽名機(jī)制
　　以下是算法的基本步驟。
　

2.1 基于ElGamal密碼體制的主從代理串行簽名
　　ElGamal密碼體制采用一對(duì)私鑰而并非RSA體制的單一私鑰形式。第1個(gè)私鑰是長(zhǎng)期（恒定）私鑰，而第2個(gè)私鑰是短期（周期）私鑰。對(duì)于n個(gè)移動(dòng)代理，可用乘法和加法將私鑰對(duì)分割，具體如下。
　　

2.2 基于ElGamal密碼體制的主從代理并行簽名
　　基于ElGamal密碼體制的并行簽名，對(duì)于n個(gè)移動(dòng)代理，私鑰對(duì)的分割如下。
　　

3  基于主從代理協(xié)作的多重?cái)?shù)字簽名商務(wù)案例分析
　　假定源主機(jī)創(chuàng)建了3個(gè)移動(dòng)代理：主代理、從代理1和從代理2。源主機(jī)為其委派任務(wù)，要求3個(gè)代理分別到3臺(tái)遠(yuǎn)程主機(jī)Host1、Host2和Host3尋求某種型號(hào)手機(jī)的報(bào)價(jià)，找出報(bào)價(jià)最優(yōu)的那臺(tái)主機(jī)并與之簽訂購(gòu)買協(xié)議。顯然，要產(chǎn)生源主機(jī)合法的數(shù)字簽名，源主機(jī)必須對(duì)其私鑰（對(duì)）進(jìn)行分割，并分派給3個(gè)移動(dòng)代理。對(duì)于如何尋求報(bào)價(jià)本文不進(jìn)行闡述。假定Host1對(duì)該型號(hào)手機(jī)的報(bào)價(jià)是最優(yōu)的，則協(xié)議的簽訂將在Host1進(jìn)行。本文將以主從代理串行簽名為例對(duì)此進(jìn)行分析。
3.1 主從代理串行簽名的商務(wù)案例分析
　　主從代理協(xié)作串行簽名的流程如圖1所示，具體的執(zhí)行步驟如下。

　　(1)主代理向Host1索要某種型號(hào)手機(jī)的報(bào)價(jià)信息、購(gòu)買協(xié)議和數(shù)字簽名。
　　(2)Host1提供給主代理報(bào)價(jià)信息、購(gòu)買協(xié)議和它的數(shù)字簽名。
　　(3)主代理將Host1的報(bào)價(jià)信息、購(gòu)買協(xié)議、數(shù)字簽名分別傳送給從代理1和從代理2。
　　(4)從代理1和從代理2將分別驗(yàn)證簽名的有效性。
　　(5)驗(yàn)證無(wú)誤后，從代理1用其子密鑰對(duì)對(duì)購(gòu)買協(xié)議進(jìn)行簽名，得到X1。
　　(6)從代理1將簽名X1傳送給從代理2。
　　(7)同理，從代理2再對(duì)X₁進(jìn)行簽名得到X₂。
　　(8)從代理2將簽名X₂傳送給主代理。
　　(9)主代理利用它的密鑰信息和調(diào)整算法最終產(chǎn)生完整的簽名X。
　　(10)主代理將簽名X提交給主機(jī)Host1。
　　(11)Host1用源主機(jī)的公開(kāi)密鑰驗(yàn)證簽名的合法性。驗(yàn)證通過(guò)，則協(xié)議生效。
3.2 安全性和有效性分析
　　(1)ElGamal簽名的安全性是基于求離散對(duì)數(shù)的難題。要想從源主機(jī)的公開(kāi)密鑰推導(dǎo)出私有密鑰對(duì)是極其困難的。
　　(2)主代理向Host1索要的報(bào)價(jià)信息、購(gòu)買協(xié)議和數(shù)字簽名可作為日后Host1抵賴交易發(fā)生的憑證。
　　(3)讓從代理來(lái)驗(yàn)證Host1的數(shù)字簽名增加了安全性，因?yàn)橹鞔硎芸赜贖ost1，很有可能受到Host1的“欺騙”。
　　(4)惡意主機(jī)可能會(huì)竊取移動(dòng)代理所攜有的密鑰信息，然而，由某個(gè)代理的子密鑰信息推導(dǎo)出主密鑰是極為困難的，除非竊取了所有的子密鑰信息。
　　(5)代理之間的及時(shí)通信也確保了簽名過(guò)程的安全性。
　　(6)任何人只需擁有源主機(jī)的公開(kāi)密鑰便能驗(yàn)證簽名的合法性。
　　(7)從最終的簽名或某一代理的簽名，無(wú)法推導(dǎo)出源主機(jī)的主密鑰對(duì)或代理的子密鑰對(duì)，這同樣面臨求解離散對(duì)數(shù)的困難。
　　(8)只有所有真實(shí)子密鑰對(duì)到齊時(shí)才能得出正確的簽名，任何偽造或篡改密鑰對(duì)的作弊行為均無(wú)法得到有效的合法簽名。
4  結(jié)  論
　　由以上的安全性和有效性分析可以說(shuō)明，主從代理協(xié)作的多重簽名的確為移動(dòng)代理的安全問(wèn)題提供了一種較好的安全策略和保護(hù)方案。尤其對(duì)于并行復(fù)雜的任務(wù)，多個(gè)移動(dòng)代理的協(xié)作不但能保證安全性，而且還能提高運(yùn)作效率。然而，本文提供的方案仍然存在一些缺陷，如串行簽名無(wú)法檢測(cè)簽名作弊者（是從代理1或Host2作弊還是從代理2或Host3作弊），而且惡意主機(jī)的合謀攻擊將有可能泄露源主機(jī)的所有子密鑰對(duì)，并因此而泄露主密鑰。因此，下一步工作的重點(diǎn)將對(duì)這些潛在的安全隱患做進(jìn)一步深入研究和探討。
參考文獻(xiàn)
1   Blakley G.Safeguarding Cryptographic Keys.In：Proc NCC， AFIPS Press，Montvale，1979
2   Harn L，Lin H Y，Yang S.Threshold Cryptosystem with   Multiple Secret Sharing Policies.IEE Proceedings   Computers and Digital Techniques，1994；（2）
3   ElGamal T.A Public Key Cryptosystem and A Signature   Scheme Based on Discrete Logarithms.IEEE Transactions    on Information Theory，1985；31（4）
4   Chang Y S，Wu T C，Huang S C.ElGamal-like Digital   Signature and Multi-signature Schemes Using Self-certified  Public Keys.The Journal of System and Software，2000；50（2）
5   王汝傳，趙新寧.基于網(wǎng)絡(luò)的移動(dòng)代理系統(tǒng)安全模型研究和分析.計(jì)算機(jī)學(xué)報(bào)，2002；26（4）