دانلود ترجمه مقاله امضای دیجیتالی جدایی ناپذیر بر اساس هویت برای عوامل سیار در کسب و کار الکترونیکی (اسپرینگر ۲۰۱۸) (ترجمه ویژه – طلایی ⭐️⭐️⭐️)

امضای دیجیتالی جدایی ناپذیر بر اساس هویت برای عوامل سیار در کسب و کار الکترونیکی

Identity-based undetachable digital signature for mobile agents in electronic commerce

چکیده
۱- مقدمه
۲- پس زمینه ها و انگیزه ها
۲-۱- تهدیدات امنیتی سیستم های عامل سیار
۲-۲- امضای دیجیتالی عوامل سیار تحت چارچوب حمله جعبه سفید
۲-۳- امضاهای مبتنی بر هویت
۳- تعریف و مفاهیم امنیتی امضای لاینفک مبتنی بر هویت
۳-۱- تعریف
۳-۲- مفاهیم امنیتی
۴- یک طرح واقعی
۴-۲- الگوریتم ها
۴-۳- صحت
۴-۴- اثبات امنیت
۴-۵- تجزیه و تحلیل پیچیدگی و نتایج تجربی
۵- مقایسه با کارهای مربوطه
۶- نتیجه گیری
منابع

چکیده

برای تمهید امضای امن عوامل سیار در میزبان های بالقوه مخرب در تجارت الکترونیک و برنامه های دیگر، ما تعریف و مفهوم امنیتی طرح های امضای دیجیتالی لاینفک مبتنی بر هویت را مطرح نمودیم. از همه مهم تر، ما طرح امضای دیجیتالی لاینفک مبتنی بر هویت واقعی را با امنیت قابل اثبات مطرح نمودیم. در این طرح، لازم نیست عوامل سیار دارای کلید خصوصی در حین ایجاد امضاهای دیجیتالی از طرف امضا کننده اصلی باشند، بنابراین کلید خصوصی به مخاطره نمی افتد. تابع رمزگذاری شده با الزام امضا کننده اصلی ترکیب شده و در نتیجه می توان از سو استفاده از الگوریتم امضا جلوگیری نمود. افزون بر این، از آنجایی که این طرح مبتنی بر هویت است، تایید امضاهای ایجاد شده به وسیله عوامل سیار مستلزم تایید کل مسیر گواهی و یا ارتباط با مرجع صدور گواهینامه نمی باشد. بنابراین، در مقایسه با طرح های امضای لاینفک موجود، هزینه تاییدیه کاهش یافته و حتی وابستگی به اتصال پایدار به شبکه تقلیل می یابد. می شود.

۶- نتیجه گیری

در مقایسه با مدل های محاسباتی سنتی (به عنوان مثال، مدل مشتری / سرور)، فناوری عامل سیار از. مزایای قابل توجه و متعددی برای تجارت الکترونیکی و سایر برنامه های کاربردی برخوردار است. با این حال، با توجه به آنکه این عوامل در WBAC و روی میزبان های بالقوه مخرب فعالیت می نمایند، تهدید آشکاری وجود دارد که میزبان های مخرب ممکن است عوامل گذرنده را به مخاطره بیندازند. بنابراین، بدون اقدامات متقابل امنیتی مقتضی برای تضمین این مساله که داده های کسب و کار به خوبی حفاظت شده و شرکای کسب و کار می توانند با هم به درتسی کار کنند، نمی توان به این مزایا دست یافت. در مقاله حاضر، ما ایده امضاهای دیجیتالی لاینفک مبتنی بر هویت را پیشنهاد کردیم تا عوامل سیار بتوانند به انجام امن عملیات امضای مبتنی بر هویت از جانب امضاکنندگان حتی در میزبان های مخرب بپردازند. ما تعریف رسمی را از طرح های امضاء دیجیتالی لاینفک مبتنی بر هویت ارائه نمودیم. سپس ما به ارائه مفاهیم امنیتی طرح های امضای دیجیتالی لاینفک مبتنی بر هویت به صورت نظری پرداختیم. ما یک طرح واقعی را با امنیت قابل اثبات برای عوامل سیار امن در تجارت الکترونیک مطرح نمودیم. این طرح مبتنی بر جفت شدگی دوسویه بوده و امنیت آن به سختی حل مسائل CDH در گروه های GDH بستگی دارد. پیاده سازی الگوریتم امضای لاینفک پیشنهادی می تواند به طور ایمن با عوامل سیار از یک میزبان به میزبانی دیگر مهاجرت کند بی آنکه خطری دال بر به مخاطره افتادن کلید امضاء و یا سوءاستفاده از الگوریتم امضاء تهدیدش نماید. افزون بر این، از آنجایی که این طرح مبتنی بر هویت است، تایید امضاهای ایجاد شده توسط عوامل سیار مستلزم ارتباط با CA یا صدور گواهینامه امضا کننده اصلی نیست. بنابراین، هزینه های تایید و حتی وابستگی به یک اتصال شبکه ای پایدار کاهش می یابد.

Abstract

To enable mobile agents signing securely on potentially malicious hosts in electronic commerce and other applications, we proposed the definition and security notion of identity-based undetachable digital signature schemes. More importantly, we proposed a concrete identity-based undetachable digital signature scheme with provable security. In the scheme, mobile agents need not carry the private key when they generate digital signatures on behalf of the original signer, so the private key will not be compromised. The encrypted function is combined with the original signer’s requirement, so misuse of the signing algorithm can be prevented. Moreover, because the scheme is identity-based, verification of the signatures generated by mobile agents does not require either verification of the entire certificate path or communication with the certification authority. Therefore, compared with existing undetachable signature schemes, the cost of verification is reduced and even the dependence on a stable network connection is weakened.

۶- Conclusions

Compared with traditional computing models (e.g., the client/server model), mobile agent technology has several significant advantages for electronic commerce and other applications. However, because these agents may operate in WBACs on potentially malicious the hosts, a glaring threat is that malicious hosts might endanger passing agents. Therefore, these advantages cannot be reached without appropriate security countermeasures to guarantee that business data are well protected and business partners can work together with integrity. In this paper, we proposed the idea of identity-based undetachable digital signatures so that mobile agents can perform identity-based signing operations on behalf of the original signers securely, even on malicious hosts. We provided a formal definition of identity-based undetachable digital signature schemes. Then, we gave the security notions of identity-based undetachable digital signature schemes as a theoretical basis. We proposed a concrete scheme with provable security for secure mobile agents in electronic commerce. The scheme is built on bilinear pairings, and its security depends on the hardness of solving CDH problems on GDH groups. An implementation of the proposed undetachable signature algorithm can securely migrate with mobile agents from one host to another without the risk that the signing key will be compromised or the signing algorithm might be misused. Moreover, because this scheme is identity-based, verification of the signatures generated by mobile agents does not require either communication with the CA or a certification of the original signer. Therefore, the costs of verification and even the dependence on a stable network connection are reduced.

تصویری از مقاله ترجمه و تایپ شده در نرم افزار ورد

امضای دیجیتالی جدایی ناپذیر بر اساس هویت برای عوامل سیار در کسب و کار الکترونیکی

Identity-based undetachable digital signature for mobile agents in electronic commerce