保護移動Agent免遭主機攻擊的安全問題研究.pdf

1、移動Agent作為一種分布式計算技術，具有移動和自治等性質(zhì)，在實踐中得到日益廣泛的應用。然而，由于Agent可以在不同的主機平臺之間移動導致了一些新的安全問題。其中最為棘手的是Agent在惡意主機上的安全。這個問題是由于主機可能對Agent的代碼及其所攜帶的數(shù)據(jù)擁有絕對控制權引起的。它已經(jīng)成為移動Agent技術推廣的一大障礙，其威脅在電子商務等直接牽涉到經(jīng)濟利益的應用場合尤為明顯。本文提出了若干新的技術來保障Agent在可能

2、惡意的環(huán)境中能夠進行安全的計算，尤其是安全的進行數(shù)字簽名這一敏感操作。一種著名的解決惡意主機問題的方法是將Agent轉(zhuǎn)換為一個與原始的Agent功能相同但構造不同且能夠提供一定保護時限的黑盒。這種轉(zhuǎn)換算法稱為混淆算法。筆者綜述了混淆算法的力量、彈性、執(zhí)行代價和隱蔽性等性能及其度量并對詞法變換、控制流變換、數(shù)據(jù)變換、類結(jié)構變換等作了簡要的敘述和評論。本文給出了一個詞法變換算法和一個能夠向控制流中插入帶有使用有向圖構成的不透明謂

3、詞的控制流變換算法并實現(xiàn)了一個初步的Java混淆器。同時本文也給出了一個新的白盒加密算法一白盒Khazad算法。該算法雖然與混淆變換的定義稍有不符，但可以用作對Khazad塊加密器進行混淆的特殊工具。該算法代碼的體積，時間復雜度以及白盒多樣性也一并給出。與其他的白盒加密算法相比，白盒Khazad算法代碼的體積較小故其在Agent移動時的傳輸代價也較小。不可拆分數(shù)字簽名是一種用于保證移動Agent可以對輸出進行安全簽名的純軟件

4、方法。它使得移動Agent在可能惡意的環(huán)境中，可以在不暴露Agent原始擁有者的簽名密鑰且不違背原始擁有者意愿的前提下安全的生成數(shù)字簽名。實現(xiàn)不可拆分數(shù)字簽名的手段是使用加密函數(shù)的計算。但是僅有一種基于RSA的實現(xiàn)方案且不能用于其他公鑰密碼系統(tǒng)。本文提出了三種新的不可拆分數(shù)字簽名方案，它們分別基于橢圓曲線、雙線性對和圓錐曲線。這使得不可拆分數(shù)字簽名可以在多種不同的公鑰密碼系統(tǒng)上使用。由于圓錐曲線密碼系統(tǒng)只需要執(zhí)行兩次圓錐曲線

5、上的加法就可以驗證一個數(shù)字簽名，使用圓錐曲線的不可拆分數(shù)字簽名方案效率較高。此外，與使用RSA的實現(xiàn)方案相比，使用橢圓曲線的方案也具有一定計算上的優(yōu)勢,例如較短的簽名和較快的簽名速度。不可拆分門限簽名是一種允許移動Agent攜帶不可拆分簽名函數(shù)的片斷進行移動的數(shù)字簽名，比一般的不可拆分數(shù)字簽名具有更好的可靠性。它可以看作是不可拆分數(shù)字簽名與門限數(shù)字簽名的組合。與不可拆分數(shù)字簽名類似，在作者的工作之前僅有基于RSA的實現(xiàn)方案。

6、本文提出了兩種新的不可拆分門限簽名方案，它們分別基于雙線性對和橢圓曲線。它們是作者提出的兩個不可拆分數(shù)字簽名方案的門限形式，都使用拉格朗日多項式插值實現(xiàn)秘密分享。而且本文還給出了不可拆分門限簽名的判定依據(jù)，即不可拆分簽名組合函數(shù)的定義。對基于驗證的公鑰密碼系統(tǒng)而言，基于身份的公鑰密碼系統(tǒng)是一個能夠提供更為高效的密鑰管理的替代品。本文首次將基于身份的密碼學引入不可拆分數(shù)字簽名領域并給出了用于保護移動Agent兩個的新的數(shù)字簽名

7、方案，即一個基于身份的不可拆分數(shù)字簽名方案和一個基于身份的不可拆分門限簽名方案。它們的安全性依賴于有限域上某些橢圓曲線上離散對數(shù)問題的難解性和有隙Diffie-Hellman群上計算Diffie-Hellman問題的難解性。第一個方案是基于一個具有可證明安全性的基于身份的數(shù)字簽名方案，它本身也具有相應的可以證明的安全性質(zhì)。第二個簽名方案完全不同于第一個簽名方案，且從這個方案可以容易地獲得一個新的基于身份的不可拆分數(shù)字簽名方案