基于P2P網絡分布式數字簽名系統研究

程鴻芳 胡博

（蕪湖職業技術學院，安徽 蕪湖 241000）

基于P2P網絡分布式數字簽名系統研究

程鴻芳 胡博

（蕪湖職業技術學院，安徽 蕪湖 241000）

計算機高速的發展，網絡安全也被受人們的關注，特別是網絡服務、網絡交易等領域的安全問題，使得數字簽名技術應用越來越廣泛。本文引入了門限密碼的思想來設計基于P2P環境的分布式數字簽名平臺，整體采用有可信中心的安全增強的基于橢圓曲線門限數字簽名方案。實驗證明該系統具備高密鑰安全性和高系統可用性。

分布式；數字簽名；P2P

1 引言

近年來，P2P(Peer-to-Peer)對等網絡的廣泛使用，已經成為Internet中最重要的應用系統之一。P2P不同于傳統的Client/Server(C/S)模式，P2P網絡節點具有分散性、動態性、自治性、自組織性、異構性等特點[1]（P136），使得 P2P 網絡系統需要在沒有中心節點的情況下，提供數字簽名變得非常困難，數字簽名密鑰的分發也面臨安全問題。目前，國內外計算機學界把研究P2P環境中數字簽名作為重要的課題之一。因此，研究P2P環境的分布式數字簽名具有重要意義。

2 數字簽名系統的方案的建立

本文提出整體采用有可信中心的安全增強的基于橢圓曲線門限數字簽名方案，利用P2P網絡的節點完成數字簽名服務。

2.1 系統框架圖

2.2 系統說明

2.2.1 上級 CA 節點服務器

傳統的CA服務掌握者系統的密鑰，而在P2P網絡中，由于P2P網絡的特點，分布式的節點結構安全性要比集中式CA低，如果每個單獨節點都保存有完整的CA私鑰，則攻擊人員只要獲得其中一臺CA服務器的私鑰，即可只陷該CA服務器，這樣就可以攻陷整個系統。為了避免這種情況，經常采用容錯領域常用的（n，t）門限技術[2]（P1581），將密鑰分成子密鑰分發到各個節點服務器中，假如攻擊者攻擊其中的一臺服務器，只能獲得密鑰的一小部分而不能重構出完整的密鑰，這樣確保密鑰的安全性。首先上級CA生成公私鑰對P和S，采用門限密碼共享技術將私鑰S分解為 n份子密鑰 Si（i=1，…，n），只有合成至少 t份子密鑰（t＜n）才能重構完整的CA私鑰，任意少于t份子密鑰均無法得出CA私鑰，這種方法的安全性是與攻擊者計算能力無關的。

根據系統平臺整體框架圖2所示，該系統整體由上級CA服務器 (權威節點)、升級服務器、Share節點(具有以一定信用度的節點)和Combiner服務器幾部分組成。上級CA是一個非常重要的節點，和傳統PKI方案中的CA一樣，上級服務器負責產生掌握整個系統中唯一完整私鑰和公鑰，并負責產生子密鑰，并將子密鑰分發到各個Share節點上。和傳統PKI方案中的CA不同之處，本方案中上級服務器CA只負責產生密鑰、分發子密鑰，并不保存自己的私鑰，而是通過秘密共享方式存儲到子服務器。在系統平臺中，上級服務器CA是P2P網絡的節點之一，它根據ErgenRep 全局可信度模型[3]（P142），從中選取信任度最高的節點稱為權威節點作為上級CA節點。由于上級服務器是整個系統中唯一掌握完整私鑰的，因此只有在分發子密鑰時才會在線，平時都是離線狀態。同時上級服務器CA還負責構建P2P節點網絡和節點Combiner的建立與維護。

2.2.2 Share 節點服務器

在系統執行的過程中，上級CA要在P2P網絡中找n個peer節點作為Share CA，上級CA根據其歷次交易的滿意次數和交易不滿意次數給相鄰節點打分記作信任度，從中選擇信任度較高的節點。這些節點不僅要求是較可信的，而且擁有證書，長時間在線的。

根據PDDSS系統框架圖2所示，PDDSS系統由P2P網絡節點(信任節點)和Combiner服務器組成兩層結構，其中一個Combiner服務器對應t個Share節點，一個Combiner服務器和t個Share節點構成一個組[4]（P54）。系統就由很多個這樣的組構成。根據ErgenRep全局可信度模型，由節點之間的滿意度選取信任度較高的節點作為Share節點。采用這種兩層結構能夠起到了節點隱藏的作用，只有Combiner節點才知道Share節點的位置，Combiner節點保存了Share節點的地址，并且Share節點之間也都不知道其他節點的地址。同時這種兩層結構解決了原來算法固有的密鑰管理的問題，提高了系統的安全。每一個子密鑰被一個信任節點保存，任意一個子密鑰都可以和其它t-1個信任節點的對應子密鑰構成一個簽名證書。上級CA服務器負責產生和分發子密鑰，每一個子密鑰被一個Share節點保存，最后由Combiner服務器組合這t個子簽名，計算出完整的簽名證書。

2.2.3 Combiner節點服務器

Combiner服務器在系統中是一個特殊而又重要的節點，在P2P網絡中有多個Combiner節點，它不是P2P網絡中的peer節點，而是由網絡服務提供商管理的節點。Combiner服務器長期在線，用戶向它發出請求，負責接收用戶向它發出請求，將待簽消息發給子節點服務器，并重構出完整的簽名證書給用戶。上級CA根據模型提供了信任度確定了n個Share CA節點后，就給每個Combiner服務器發送包含其中t個Share CA節點的地址列表，這個地址列表通過加密和簽名之后傳送給Combiner節點。每個Combiner節點都維護一個這樣的地址表，且每個Combiner服務器所包含地址盡可能不相同的子節點服務器[5]（P356）。

Combiner服務器組合這t個子簽名，算出完整的簽名證書Md，傳送給用戶。在簽名的過程中，當需要簽名信息M被用戶發送給Combiner服務器，由Combiner將M傳送給t個信任節點，每個信任節點利用自己的子密鑰di簽名，然后將簽名的信息傳回Combiner，最后Combiner計算得到簽名證書。若簽名不成功，用戶可以選擇下一個Combiner簽名。系統假使有t個Combiner節點，則信任節點總數 n 至少為 t2個[6]（P21）。

2.2.4 升級服務器

根據ErgenRep全局可信度模型，從中選擇信任度次于上級CA服務器的信任度的節點作為升級服務器節點。升級服務器主要負責在密鑰升級階段分發密鑰升級組份，也就是重新分配門限值。在分發的過程中，和上級服務器分發子密鑰和地址表一樣，密鑰升級組份用升級服務器的私鑰加密，然后用子節點的公鑰簽名。組份升級服務器和上級CA服務器一樣，平時都是離線的，只有在升級時分發密鑰升級組分時才上線[7]（P150）。升級服務器不掌握任何簽名私鑰或子密鑰信息，負責分發密鑰升級組份，重新分配門限值，且整個過程中不傳輸子密鑰，由share節點直接算出新的子密鑰。

3 實驗系統平臺建立，仿真，測試，結果分析

3.1 實驗系統平臺建立

圖3 實驗系統平臺

如圖3，實驗平臺由若干臺計算機 （至少5臺）組成，這些計算機負責不同的功能：

3.1.1 用戶計算機：即一臺PC機，用戶事先保存加密的文件。用戶計算機與server計算機之間互相傳送信息，用戶向服務器發出簽發證書申請，并上傳自己的公鑰等信息。

3.1.2 server計算機：為一臺性能較高的PC機，server服務器在實驗平臺中實現的功能：1.上級服務器CA：完成認證功能，當接收到用戶的申請，將用戶公鑰信息和一個唯一的證書號一同發給Share節點，并根據算法把密鑰分解成子密鑰發給Share節點。2.Combiner服務器：接收t個Share節點的子簽名，重構出簽名證書，并將認證信息傳給用戶計算機。3.升級服務器：周期性發出子密鑰升級的組分。

3.1.3 Share服務器：為一組PC服務器，組成一個P2P網絡結構。和server服務器共同組成一個PDDSS數字簽名系統。負責將server服務器發來的信息簽名，并將簽名信息傳給server服務器。

3.2 實驗平臺配置

3.2.1 用戶計算機：普通配置

3.2.2 Server端：CPU INTEL至強雙核處理器E3120 （3.16 GHz，6MB 二 級 緩 存 內 存 ）2*2GB DDR2

3.2.3 Share端：CPU INTEL至強雙核處理器E3120 （3.16 GHz，6MB 二 級 緩 存 內 存 ）2*2GB DDR2

3.2.4 網絡：LAN局域網

3.3 測試結果與分析

在實驗中，以下每個階段我們都分別對橢圓曲線密鑰長度為512位、1024位和2048位的情況進行了對比測試，時間單位為秒。

假設測試的是在無錯環境下的系統性能，我們測試了系統性能和門限值之間關系。如表1所示：

表1 系統性能和門限值之間關系

此外，實驗進行密鑰生成測試、密鑰升級測試、子密鑰分發測試、PDDSS門限簽名時間測試，測試對比圖如圖4、圖5、圖6、圖7所示：

圖7 PDDSS門限簽名時間

4 小結

通過一系列的試驗，測試了系統各個階段的一系列執行效率。實驗結果表明隨著門限值t的增加，各種測試時間都會有所增加，但都增長不多。更高的門限值意味著更高的安全性。但是系統性能受服務器總數n的影響是很小的，但當門限值隨著服務器總數的增加而增加時，系統性能下降非常快。

[1]彭蓉,崔競松.門限簽名中的部分簽名驗證協議[J].計算機工程,2005,31(7):136～137.

[2]王斌,李建.無可信中心的((t,n)門限簽名方案[J].計算機學報,2003,26(11):1581～1584.

[3]于丹,劉煥平.一個新的(t,n)門限多級秘密共享方案[J].計算機工程與應用,2007,43(26):142～143.

[4]楊柳,鐘誠,陸向艷.一個P2P門限數字簽名方案[J].微計算機信息,2008,24(7):54～55.

[5]楊帆,沙瀛,程學旗.一個P2P分布式數字簽名系統[J].計算機應用,2007,27(2):308～310.

[6]沈濤,馬紅光.網絡數據加密算法研究及其應用[J].計算機工程與應用,2005,17:21～22.

[7]王尚平,侯紅霞,李敏.基于橢圓曲線的前向安全數字簽名方案[J].計算機工程與應用,2006,42(18):150～151.

THE RESEARCH OF DISTRIBUTED DISTRIBUTED OF DISTRIBUTED DIGITAL SIGNATURE SYSTEM BASES ON P2P NETWORKS

Cheng Hong-fang Hu Bo
（Wuhu Vocation Institute of Technology,Wuhu Anhui 241000）

With the development of computer,network security was the concerned by the people,especially network services,network transactions and other areas of security.The elliptic curve digital signature technology is used more and more widely.This paper introduces the idea of the threshold cryptography to design the environment based on P2P platform for distributed digital signatures,and the scheme use a trusted security enhancements elliptic curve based threshold digital signature in the overall.The experiment proves that the high-key security system has high system availability and performance.

distributed;digital signature;Peer-to-Peer

A

1672－2868（2011）03－0036－05

2010-12-29

安徽高校省級自然科學研究計劃項目（項目編號：KJ2009B229ZC）

程鴻芳（1983-），女，碩士，安徽黃山人。蕪湖職業技術學院講師，研究方向：計算機網絡與信息安全

責任編輯：陳 侃