多重签名技术在软件确认系统中的应用.pdfVIP

总第220期 计算机与数字工程 Vo1．36No．2 2008年第2期 Computer DigitalEngineering 83 多重签名技术在软件确认系统中的应用 邹 惠 王建东 (石家庄经济学院信息工程学院 石家庄 050031) 摘 要 软件的制造大都由多个厂商合作完成，为了对他们制造的软件的完整性负责，多个厂商应分别对软件进行签 名，用户也应能逐一的确认所购软件是否为这些厂商制造。针对这一实际情况 ，给出一种多重签名方案 ，并将此方案应用 于软件确认系统，同时对系统的安全性及实用性进行讨论。 关键词 多重签名 RSA 软件确认 ReblockingProblems 中图分类号 TP393 密码体制进行签名。则参数选取如下： l 引言 (1)每个签名者 (i=1，2，…，n)任意选取两 软件程序的完整性是人们普遍关注的问题。 个大素数P及 q，计算 Ⅳ=pq； 软件的完整性保护可分为两类：一是对软件供应商 (2)每个签名者任意选择一个整数 e，使得 e (或制造商)经由网络传送或磁盘人工分发的软件 与 (N)互素，计算d，使得eid 1modq5(Ni)； 进行完整性保护，该保护称之为软件前期保护。在 (3)每个签名者将(e，N)公布为其公开密钥， 此期间发生的病毒感染，称为前期腐蚀。二是对已 将d秘密保存为其私有秘密密钥； 载入计算机系统的软件进行完整性保护，此保护称 (4)h(·)为无碰撞的单向哈希函数，。表示 之为后期保护。迄今为止，在保护策略上 已对后期 待签名的消息。 保护做了大量的研究工作，但关于防御前期腐蚀的 2．2 签名的生成 研究 目前尚很欠缺 ¨。软件确认技术是防御前期 为了解决在连续使用不同模所必须遇到的 腐蚀的有效方法之一。 ReblockingProblems，在多重签名开始之前需要比 软件确认技术的主要思想是：由软件制造商对 较各签名者的模 ，模小的签名者先签名，模大的 软件的完整性负责，用户则通过确认软件制造商的 签名者后签名。即，若 Ⅳ，N，则签名者 ，较签名 合法性，确定所购软件的完整性。实现软件确认的 者 先签名。 方法很多，数字签名即是其中的一种。文献卫提出 假设N．N2…N ，则签名的顺序为( ， 了一种基于数字签名的软件确认系统，此系统通过 ， … ， ， )。 软件制造商对所制造的软件进行签名，较好的实现 (1)签名者 ．对 的散列值进行签名，计算 了软件确认。但此系统仅考虑了软件为某一制造商 m0=H(M0) 所制造的情况，而现在的软件一般为多个制造商联 S1=(m0) (modN1) 合开发，为此，本文提出一种利用多重签名实现软件 (2)把s传递给后续签名者 ， 首先验证 确认的方法。由生产软件的多个制造商对软件进行 签名的正确性，验证如下： 签名，而用户则逐一验证各制造商的签名，以确认软 ①计算 件的合法性，确信所使用软件的完整性。 m0=(S1) (modN1) ②计算 2 基于 RSA的多重签名方案