基于代理多簽名的遠(yuǎn)程證明協(xié)議.pdf

1、隨著計(jì)算機(jī)系統(tǒng)日新月異的發(fā)展，軟件攻擊變得更為自動(dòng)化和復(fù)雜。軟件固有的自身缺陷及傳統(tǒng)的安全防保方式的被動(dòng)性已經(jīng)不足以應(yīng)付日益增加的計(jì)算機(jī)系統(tǒng)安全威脅。單單依靠軟件的安全防范機(jī)制已經(jīng)不能充分保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)信息的安全。
　　 可信計(jì)算為解決上述安全威脅問(wèn)題提出了一個(gè)新的設(shè)計(jì)思路，為系統(tǒng)平臺(tái)提供安全性更強(qiáng)的硬件保護(hù)，并在此平臺(tái)上使用硬件和軟件相結(jié)合的手段構(gòu)建可信的計(jì)算環(huán)境?？尚庞?jì)算可以確保其平臺(tái)上進(jìn)行的計(jì)算擁有可控性、機(jī)密性和真實(shí)性

2、等特性。同時(shí)，利用這些特性可以彌補(bǔ)單靠軟件安全防保手段所帶來(lái)的缺陷和不足，進(jìn)而更好地解決計(jì)算機(jī)系統(tǒng)安全所面臨的威脅和挑戰(zhàn)。
　　 可信計(jì)算是現(xiàn)在計(jì)算機(jī)和網(wǎng)絡(luò)信息安全領(lǐng)域的熱點(diǎn)研究問(wèn)題之一。它通過(guò)在主板上嵌入一個(gè)TPM硬件一小型防篡改芯片，來(lái)確保系統(tǒng)平臺(tái)的安全性?？尚庞?jì)算中的一個(gè)核心功能就是遠(yuǎn)程證明，它包括可信完整的度量和完整性報(bào)告，可以向遠(yuǎn)程的驗(yàn)證方發(fā)送終端證明方當(dāng)前的系統(tǒng)狀態(tài)。
　　 目前可信計(jì)算組織已發(fā)布的方案包括T

3、PMv1.1的Privacy CA方案和TPMv1.2的直接匿名證言(Direct Anonymous Attestation，DAA)方案。這些認(rèn)證方案存在平臺(tái)認(rèn)證效率低，時(shí)間開(kāi)銷(xiāo)太大，無(wú)法適應(yīng)大規(guī)?；蛘攥F(xiàn)實(shí)計(jì)算機(jī)系統(tǒng)等問(wèn)題。再加上TPM硬件的工作模式是單進(jìn)程，遠(yuǎn)程客戶(hù)端對(duì)遠(yuǎn)程證明的請(qǐng)求只能依次進(jìn)行響應(yīng)，當(dāng)有大量遠(yuǎn)程證明請(qǐng)求達(dá)到時(shí)，必然會(huì)出現(xiàn)響應(yīng)效率問(wèn)題，進(jìn)而會(huì)成為系統(tǒng)運(yùn)行的瓶頸。
　　 基于代理多簽名的遠(yuǎn)程證明協(xié)議就是針對(duì)以

4、上問(wèn)題，在現(xiàn)有TPM的基礎(chǔ)上，提出了本論文的代理多簽名的遠(yuǎn)程證明協(xié)議。在該協(xié)議中，通過(guò)使用代理簽名的方式，遠(yuǎn)程客戶(hù)端可以對(duì)計(jì)算機(jī)集群集中進(jìn)行批簽名，進(jìn)而提高遠(yuǎn)程證明的效率。并且本論文代理簽名使用的是橢圓曲線加密算法，和之前的代理多簽名算法相比，它的安全性建立在ECDLP(Elliptic CurveDiscrete Logarithm Problem)的難解性。這樣充分發(fā)揮了橢圓曲線密碼系統(tǒng)效率高，安全性強(qiáng)度大以及ECC密鑰短等特點(diǎn)。<