辮子群混合加密下的按需裝配Agent系統(tǒng)

白鳳偉，哈立原，張 巖

(錫林郭勒職業(yè)學(xué)院 信息技術(shù)工程系，內(nèi)蒙古 錫林浩特026000)

公鑰密碼算法自產(chǎn)生之日起就占據(jù)了現(xiàn)代密碼學(xué)的核心地位，其主要思想是利用數(shù)學(xué)中的某些難解問(wèn)題如大整數(shù)分解問(wèn)題、離散對(duì)數(shù)問(wèn)題等構(gòu)造了一些安全性很好的公鑰算法。然而，隨著現(xiàn)代計(jì)算機(jī)性能的不斷提高，與交換群相關(guān)的問(wèn)題逐漸變得容易處理了。量子計(jì)算的最新研究也表明，基于有限域特性的某些難解問(wèn)題可以用量子的多項(xiàng)式時(shí)間算法解決，因此在量子計(jì)算機(jī)時(shí)代，這些密碼算法將不再是安全的。于是產(chǎn)生了辮子群的公鑰密碼算法，它不但可以有效地抵抗量子計(jì)算的攻擊，還可以抵抗目前已知的各種攻擊。

目前學(xué)術(shù)界對(duì)辮子群公鑰密碼算法的破譯沒(méi)有實(shí)質(zhì)性的進(jìn)展，但這并不表示在未來(lái)的幾年或幾十年中不會(huì)出現(xiàn)有效的攻擊手段，因此，本文提出一種辮子群密碼與公鑰密碼相結(jié)合的混合密碼算法并且將其應(yīng)用到按需裝配Agent的系統(tǒng)中，這樣的混合密碼算法可以同時(shí)保留辮子群公鑰加密和傳統(tǒng)公鑰加密的優(yōu)點(diǎn)，從而大大地提高密碼算法的安全性。同時(shí)，將其應(yīng)用到按需裝配Agent的系統(tǒng)中，可增強(qiáng)混合密碼算法的實(shí)用性。

1 辮子群公鑰密碼算法

1.1 辮子群和辮子群上的難解問(wèn)題[1-2]

辮子群是一類特殊的Artin群，一個(gè)由n-1(n≥3)個(gè)初等辮子生成的辮子群Bn表示為：

辮子群是一類無(wú)限、非交換的無(wú)紐群，其中單個(gè)初等辮子生成的辮子群是無(wú)限循環(huán)群。

辮子群之間有一些顯而易見(jiàn)的關(guān)系，對(duì)于正整數(shù)m≤n，Bm是Bn的子群，如果l和r是正整數(shù)，Bl+r是由σ1，σ2，…，σl+r-1這l+r-1個(gè)元素生成的辮子群，由σ1，σ2，…，σl-1生成的群記作LBl，由σl+1，…，σl+r-1生成的群記作RBr，則它們都是Bl+r的子群，而且滿足關(guān)系：任意(a，b)∈LBl×RBr，均有ab=ba。

辮子群Bn中的兩個(gè)元素x和y共軛是指存在a∈Bn，使得y=a-1xa。

辮子群上有很多數(shù)學(xué)上“難解”的問(wèn)題，這些問(wèn)題均可被用作構(gòu)造公鑰密碼系統(tǒng)，下面僅列舉與共軛相關(guān)的4個(gè)問(wèn)題，其他問(wèn)題可以參考參考文獻(xiàn)[2]。

(1)共軛判斷：給定辮子群Bn中的兩個(gè)元素x和y，判斷x和y是否共軛。

(2)共軛搜索：給定辮子群Bn中的兩個(gè)元素x和y，且知道x和y共軛，求解a∈Bn，使得y=a-1xa。

(3)一般化共軛搜索(問(wèn)題(2)的一般情況)：給定辮子群Bn中的兩個(gè)元素x和y，已知m

(4)Diffie-Hellman共軛：給定p∈Bn，對(duì)任意(a，b)∈LBl×RBr，若已知a-1pa和b-1pb，求a-1b-1pab。

1.2 基于辮子群的公鑰加密算法

一個(gè)實(shí)用的辮子群上的公鑰加密算法BPKE1加密是由KOKH等人[2]提出來(lái)的，其安全性基于上述的Diffie-Hellman共軛問(wèn)題。該公鑰加密算法的一個(gè)更一般的版本(BPKE2)是由CHAJC等人[1]提出來(lái)的，該算法描述如下：

算法BPKE2[1]：

私鑰：辮子對(duì)(x1，x2)∈LBl×LBl。

公鑰：辮子對(duì)(a，b)，其中a∈Bn；b=x1ax2。

加密過(guò)程：假設(shè)消息為M∈{0，1}k，加密算法所使用的散列函數(shù)為H∶Bn→{0，1}k，隨機(jī)選擇(y1，y2)∈RBr×RBr，密文為(y1ay2，H(y1by2))⊕M。

解密過(guò)程：給定密文(c，d)，明文M=H(x1cx2)⊕d，算法BPKE1[2]規(guī)定x2=x1-1，y2=y1-1。

顯然，由于(x1，x2)∈LBl×LBl，(y1，y2)∈RBr×RBr，所以x1y1=y1x1，x2y2=y2x2。因此，H(x1y1ay2x2)⊕H(y1by2)⊕M=H(y1x1ax2y2)⊕H(y1by2)⊕M=H(y1by2)⊕H(y1by2)⊕M=M。

所以該加密算法是正確的，經(jīng)過(guò)實(shí)驗(yàn)表明，隨著n以及a和b的標(biāo)準(zhǔn)長(zhǎng)度的增加，其安全性越來(lái)越高。

2 按需裝配Agent

2.1 按需裝配Agent的特點(diǎn)[3-5]

(1)能夠及時(shí)實(shí)現(xiàn)功能的動(dòng)態(tài)擴(kuò)展與更新，優(yōu)化網(wǎng)絡(luò)計(jì)算等資源的配置。

(2)Agent能夠在遇到具體問(wèn)題、需要某個(gè)特定功能時(shí)才調(diào)入具體的功能模塊，無(wú)需一開(kāi)始就加載很多可能用不著的功能，具有良好的動(dòng)態(tài)擴(kuò)展能力，也減少了一些不必要的開(kāi)銷。

(3)為動(dòng)態(tài)環(huán)境下復(fù)雜問(wèn)題的解決提供了靈活有效的模式。在動(dòng)態(tài)環(huán)境下Agent所遇到的問(wèn)題很可能是事先無(wú)法預(yù)料的，而且在類似電子商務(wù)的領(lǐng)域中一個(gè)Agent的角色還可能發(fā)生很大的變化，而按需裝配移動(dòng)Agent在遇到問(wèn)題時(shí)能夠進(jìn)行相應(yīng)功能擴(kuò)展，賦予了Agent極大的靈活性，使得Agent能夠從容地解決這些問(wèn)題。

2.2 按需裝配Agent系統(tǒng)的實(shí)現(xiàn)[3]

Agent的按需裝配過(guò)程可以用圖1來(lái)描述，具體過(guò)程如下：

(1)當(dāng)按需裝配Agent發(fā)現(xiàn)某網(wǎng)絡(luò)主機(jī)需要裝載某功能構(gòu)件時(shí)，就會(huì)根據(jù)服務(wù)類別和需要解決的問(wèn)題向系統(tǒng)的構(gòu)件管理器提交加載申請(qǐng)；

(2)Agent系統(tǒng)根據(jù)請(qǐng)求返回相應(yīng)功能構(gòu)件的構(gòu)件基地路徑；

(3)按需裝配Agent根據(jù)返回的基地路徑利用自身的構(gòu)件裝載器動(dòng)態(tài)地將該功能構(gòu)件加載到本地；

(4)按需裝配Agent通過(guò)加載到本地的功能構(gòu)件完成相應(yīng)的功能。

圖1 按需裝配的實(shí)現(xiàn)過(guò)程

3 混合加密應(yīng)用于按需裝配Agent系統(tǒng)

通過(guò)對(duì)目前現(xiàn)有的密碼算法和國(guó)內(nèi)外的密碼學(xué)發(fā)展進(jìn)行研究和分析，提出了基于辮子群和公鑰密碼RSA相混合的加密算法，并將其應(yīng)用于按需裝配Agent系統(tǒng)中。

3.1 混合密碼算法所用符號(hào)的意義

PKH：客戶機(jī)的RSA加密公鑰；

SKH：客戶機(jī)的RSA解密私鑰；

PKA：Agent運(yùn)行機(jī)的RSA加密公鑰；

SKA：Agent運(yùn)行機(jī)的RSA解密私鑰；

PK3：構(gòu)件服務(wù)器的RSA加密公鑰；

SK3：構(gòu)件服務(wù)器的RSA解密私鑰；

BPKH：客戶機(jī)的辮子群加密公鑰；

BSKH：客戶機(jī)的辮子群解密公鑰；

BPKA：Agent運(yùn)行機(jī)的辮子群加密公鑰；

BSKA：Agent運(yùn)行機(jī)的辮子群解密私鑰；

BPK3：構(gòu)件服務(wù)器的辮子加密公鑰；

BSK3：構(gòu)件服務(wù)器的辮子解密私鑰；

SHA-512：Hash函數(shù)的信息摘錄。

i為標(biāo)志符(當(dāng)i=1時(shí)，加密順序?yàn)橄绒p子加密后RSA加密；當(dāng)i=0時(shí)，加密順序?yàn)橄萊SA加密后辮子加密)。

3.2 混合密碼加密過(guò)程

(1)客戶機(jī)、Agent運(yùn)行機(jī)和構(gòu)件服務(wù)器三方分別產(chǎn)生并公布各方的公鑰。

(2)如果客戶機(jī)有任務(wù)，先判斷當(dāng)前系統(tǒng)時(shí)間的秒鐘，如果秒鐘為偶數(shù)，設(shè)i=0；如果秒鐘為奇數(shù)，設(shè)i=1。

(3)客戶機(jī)根據(jù)i的值對(duì)BPKA、PKA和BPK3、PK3進(jìn)行相應(yīng)順序的加密，同時(shí)將任務(wù)用SHA-512進(jìn)行信息摘錄，最后將用公鑰加密的結(jié)果、SHA-512的摘錄和i的值打包分別傳給Agent運(yùn)行機(jī)和構(gòu)件服務(wù)器。

(4)Agent運(yùn)行機(jī)和構(gòu)件服務(wù)器同時(shí)收到客戶機(jī)發(fā)來(lái)的任務(wù)，構(gòu)件服務(wù)器等待Agent運(yùn)行機(jī)的響應(yīng)。Agent運(yùn)行機(jī)首先判斷i的值并根據(jù)i的值對(duì)加密任務(wù)用自已的私鑰BSKA、SKA進(jìn)行正確的順序解密。然后將解密后的任務(wù)進(jìn)行SHA-512摘錄提取并與客戶機(jī)發(fā)來(lái)的SHA-512的值進(jìn)行對(duì)比，如果相同則執(zhí)行任務(wù)，否則返回步驟(2)。

(5)Agent運(yùn)行機(jī)在執(zhí)行任務(wù)時(shí)，首先將i值進(jìn)行取反，然后用取反的i值對(duì)客戶機(jī)發(fā)來(lái)的任務(wù)用構(gòu)件服務(wù)器的公鑰BPK3、PK3進(jìn)行相應(yīng)順序的加密,同時(shí)將任務(wù)用SHA-512進(jìn)行信息摘錄，最后將用公鑰加密的結(jié)果、SHA-512的摘錄和i的值一起傳給構(gòu)件服務(wù)器來(lái)申請(qǐng)生成構(gòu)件。

(6)當(dāng)構(gòu)件服務(wù)器收到Agent運(yùn)行機(jī)的信息時(shí)，同樣需要先判斷i值并根據(jù)i值用自己的私鑰BSK3、SK3對(duì)收到的信息(包括從客戶機(jī)和Agent運(yùn)行機(jī)傳來(lái)的信息)進(jìn)行順序解密。之后，判斷客戶機(jī)和Agent運(yùn)行機(jī)傳來(lái)的信息的合法性(通過(guò)對(duì)比解密后直接得到的摘錄和任務(wù)提取的SHA-512摘錄)，再對(duì)客戶機(jī)和Agent傳來(lái)的SHA-512值進(jìn)行對(duì)比判斷。如果有一個(gè)判斷不符合要求，則返回步驟(2)，否則進(jìn)行下一步。

(7)構(gòu)件服務(wù)器首先將從Agent運(yùn)行機(jī)傳來(lái)的i值取反，之后根據(jù)取反后的i值進(jìn)行相應(yīng)順序的加密并用運(yùn)行機(jī)的公鑰BPKA、PKA對(duì)構(gòu)件進(jìn)行加密傳輸。Agent運(yùn)行機(jī)對(duì)收到的構(gòu)件進(jìn)行解密并裝載，執(zhí)行任務(wù)后，將得到的結(jié)果傳遞給客戶機(jī)。

3.3 安全性分析

辮子群混合加密下的按需裝配Agent系統(tǒng)的安全性分析如下：

(1)混合加密算法的安全機(jī)制存在于Agent運(yùn)行機(jī)、構(gòu)件服務(wù)器和客戶機(jī)中。這樣，攻擊者就不能從這三者中進(jìn)行非法攻擊。

(2)辮子群混合加密算法采用了判斷合法的機(jī)制，因此即使Agent運(yùn)行機(jī)是惡意主機(jī)或成為傀儡機(jī)，也不可以在客戶機(jī)和構(gòu)件服務(wù)器之間進(jìn)行欺騙。同時(shí)攻擊者無(wú)論是從客戶機(jī)和Agent運(yùn)行機(jī)之間進(jìn)行攻擊，還是在客戶機(jī)和構(gòu)件服務(wù)器之間進(jìn)行欺騙，都是不可行的。

(3)RSA公鑰加密算法可以抵抗非量子計(jì)算以外的攻擊；辮子群算法可以抵抗量子計(jì)算的攻擊，因此辮子群和RSA的混合加密算法可以有效地抵抗各種攻擊。

(4)將參考文獻(xiàn)[6]中的Hash函數(shù)使用相對(duì)安全的SHA-512函數(shù)進(jìn)行加密，也提高了Agent系統(tǒng)的安全性。

將辮子群和傳統(tǒng)加密方法混合加密應(yīng)用于Agent系統(tǒng)中，有針對(duì)性地改進(jìn)了Agent系統(tǒng)存在的缺點(diǎn),提高了系統(tǒng)的安全性。對(duì)于一些單純地只用傳統(tǒng)加密算法或者辮子加密算法加密的系統(tǒng)，也可以用混合加密的方法來(lái)提高安全性。

[1]CHA J C，KO K H，LEE S J，et al.An efficient implementation of braid groups[C].In：Boyd C，ed.Advances in Cryptology-ASIACRYPT2001.LNCS 2048，Berlin：Springer-Verlag，2001：144-156.

[2]KO K H，LEE S J，CHEON J H，et al.New public-key cryptosystem using braid groups[C].In：Bellare M，ed.Advances in Cryptology-CRYPTO 2000.LNCS1880，Berlin：Springer-Verlag，2000：166-183.

[3]黃曉斌，李琦，吳少巖.一種按需裝配的Agent[J].計(jì)算機(jī)科學(xué)，2002，29(5)：89-91.

[4]馬繼業(yè)，張仲義，呂永波.按需裝配Agent系統(tǒng)的構(gòu)件安全機(jī)制研究[J].中國(guó)安全科學(xué)學(xué)報(bào)，2005，15(4)：77-80.

[5]Huang Xiaobin，Li Qi，Wu Shaoyan.Assemble-on-demand Agent[A].信息技術(shù)與信息網(wǎng)絡(luò)國(guó)際會(huì)議ICII2001 Conferences[C].北京：科學(xué)出版社，2001：286-291.

[6]Wang Xiaoyun，Yu Hongbo.How to break MD5 and other Hash function[A].EUROCRYPTO′05[C].2005.