保护移动Agent免遭主机攻击的安全问题地研究.pdf

摘要 行移动的数字签名，比一般的不可拆分数字签名具有更好的可靠性。它可以看 作是不可拆分数字签名与门限数字签名的组合。与不可拆分数字签名类似，在 作者的工作之前仅有基于RSA的实现方案。本文提出了两种新的不可拆分门限 签名方案，它们分别基于双线性对和椭圆曲线。它们是作者提出的两个不可拆 分数字签名方案的门限形式，都使用拉格朗日多项式插值实现秘密分享。而且 本文还给出了不可拆分门限签名的判定依据，即不可拆分签名组合函数的定义。 对基于验证的公钥密码系统而言，基于身份的公钥密码系统是一个能够提 供更为高效的密钥管理的替代品。本文首次将基于身份的密码学引入不可拆分 数字签名领域并给出了用于保护移动Agent两个的新的数字签名方案，即一个 基于身份的不可拆分数字签名方案和一个基于身份的不可拆分门限签名方案。 它们的安全性依赖于有限域上某些椭圆匝线上离散对数问题的难解性和有隙 个具有可证明安全性的基于身份的数字签名方案，它本身也具有相应的可以证 明的安全性质。第二个签名方案完全不同于第一个签名方案，且从这个方案可 以容易地获得一个新的基于身份的不可拆分数字签名方案，这只需要将门限值 设置为(1，1)即可。 最后，本文提出了移动Agent。在恶意主机上安全性研究中有待解决的若干 问题，展望了今后的研究方向。 关键词：移动Agent，恶意主机