動態(tài)對等網(wǎng)的群密鑰協(xié)商和分組加密算法Safer++的安全性分析.pdf

1、　　設計和分析密碼算法(協(xié)議)是密碼學研究的主要范疇。其中,設計技術用來尋求安全實用的密碼算法(協(xié)議)確保信息的安全。而分析技術則被用于挖掘出任何可能削弱算法安全性的弱點,然后推導出新的設計原則。
　　本文的研究內(nèi)容既包含密碼算法的設計,又包含密碼算法的分析：首先,針對動態(tài)對等群提出一個有效的認證密鑰協(xié)商協(xié)議,其次分析了歐洲信息標準工程NESSIE中分組密碼算法的侯選之一—Safer++的安全性。
　　*動態(tài)對等網(wǎng)中的密鑰協(xié)

2、商
　　根據(jù)Kerckhoff假設[1],密碼系統(tǒng)的安全性(即：保密性、身份認證性、消息認證性、不可否認性和實用性)完全取決于所使用的密鑰的安全。因此,密鑰管理技術在密碼學中扮演著重要角色,它包含密鑰生成、密鑰分發(fā)、密鑰使用、備份、托管等多種技術。其中,作為核心的密鑰生成技術吸引了眾多密碼學家。
　　密鑰生成指在合法參與者之間共享一個秘密密鑰,它可分為2方密鑰生成和群密鑰生成。1976年,Diffie和Hellman提出第一

3、個2方密鑰協(xié)商協(xié)議,該協(xié)議激發(fā)了密碼學家們對這一領域的關注和研究熱潮。時至今日,2方密鑰生成技術已經(jīng)相當完善了。然而不幸的是,盡管群通信的應用越來越廣泛,群密鑰生成技術卻仍然存在很多不足。
　　群密鑰生成并不只是2方密鑰生成的簡單拓展。相比2方通信而言,群通信更加復雜,也正是如此使得群密鑰生成困難重重。概括來說,主要體現(xiàn)在如下三方面。
　　1.群通信的種類多種多樣。例如,位于網(wǎng)絡層的多播系統(tǒng)是一種“一對多”的通信模型；然而,