兩個(gè)安全可證明的基于身份的群密鑰生成協(xié)議.pdf

1、隨著面向群用戶(hù)協(xié)同工作應(yīng)用的日益流行，對(duì)群用戶(hù)間通信的可信度和安全性的要求也在日益提高。在這個(gè)研究領(lǐng)域里最重要的挑戰(zhàn)之一就是設(shè)計(jì)安全的、高效的群密鑰生成協(xié)議。如果一個(gè)群密鑰生成協(xié)議能夠提供用戶(hù)之間的交互認(rèn)證，我們則稱(chēng)該協(xié)議為可認(rèn)證的群密鑰生成協(xié)議。 最近幾年通過(guò)使用雙線性映射技術(shù)實(shí)現(xiàn)的基于身份的密鑰生成協(xié)議的研究成為一個(gè)熱門(mén)的研究課題。然而許多已公開(kāi)的協(xié)議最后被證明存在一定的安全隱患，主要表現(xiàn)如下： ·不能提供完備的前向

2、安全性。大部分的群密鑰生成協(xié)議僅滿(mǎn)足部分前向安全性(Partial Forward Secrecy)，即協(xié)議在部分用戶(hù)的私鑰被攻擊者竊取的情況下，以前所生成的會(huì)話(huà)群密鑰便會(huì)被攻擊者破解。完備的前向安全性fPerfect Forward Secrecy)是對(duì)安全協(xié)議的更高要求，它要求即使是所有用戶(hù)的私鑰被攻擊者竊取，以前所有已生成的會(huì)話(huà)密鑰也不會(huì)被攻擊者破解。 ·不能避免由于使用第三方服務(wù)機(jī)構(gòu)而產(chǎn)生的安全問(wèn)題。在公鑰基礎(chǔ)設(shè)施PKI

3、中，許多密碼學(xué)安全協(xié)議中會(huì)通過(guò)可信第三方服務(wù)機(jī)構(gòu)來(lái)生成用戶(hù)的公／私鑰。使用第三方服務(wù)機(jī)構(gòu)的最大弊端是當(dāng)?shù)谌揭渤蔀楣粽?，這將導(dǎo)致群用戶(hù)所生成的密鑰被非用戶(hù)成員破解。 針對(duì)上述安全方面的缺陷，借助于橢圓曲線離散對(duì)數(shù)問(wèn)題(ECDLP)的難解性、雙線性映射的數(shù)學(xué)特性，結(jié)合網(wǎng)絡(luò)信任體系中的基于身份的認(rèn)證技術(shù)，本文提出了兩個(gè)新的群密鑰生成協(xié)議OR-AGKA(One round authenticated group keyagreeme

4、nt)和EOR-AGKA(Extension of one round authenticated group keyagreement)。主要通過(guò)Bellar和Rogaway所提出的協(xié)議安全性證明模型對(duì)協(xié)議的安全性進(jìn)行論證，同時(shí)分析了這兩個(gè)協(xié)議的效率問(wèn)題。 本學(xué)位論文是筆者在韓國(guó)仁荷大學(xué)(Inha University)參與由韓國(guó)信息產(chǎn)業(yè)部(MIC)資助、韓國(guó)仁荷大學(xué)承擔(dān)的GIS項(xiàng)目期間完成的，故使用英文完成該論文。

5、本論文的正文部分首先簡(jiǎn)單介紹了群密鑰生成協(xié)議的研究發(fā)展現(xiàn)狀和所遇到的問(wèn)題，重點(diǎn)研究了當(dāng)前的一些比較有名的群密鑰生成協(xié)議，并陳述了其中已被發(fā)現(xiàn)的缺陷。然后提出了基于身份的群密鑰生成協(xié)議OR-AGKA和EOR-AGKA，闡述了這兩個(gè)協(xié)議的實(shí)現(xiàn)過(guò)程，并結(jié)合當(dāng)前普遍使用的安全性證明模型對(duì)協(xié)議的安全方面進(jìn)行論證。最后通過(guò)實(shí)驗(yàn)數(shù)據(jù)探討了協(xié)議的效率問(wèn)題，證明了協(xié)議通過(guò)適當(dāng)?shù)奶幚矸绞绞强梢赃_(dá)到比以往協(xié)議更高的效率。本文的主要研究成果和貢獻(xiàn)如下：

6、 1) 改進(jìn)了一輪群密鑰生成協(xié)議。以往的一輪群密鑰生成協(xié)議由于過(guò)分關(guān)注系統(tǒng)的效率問(wèn)題，缺少了用戶(hù)間收發(fā)信息的認(rèn)證環(huán)節(jié)。OR-AGKA和EOR-AGKA吸取了前人的應(yīng)驗(yàn)教訓(xùn)，在用戶(hù)信息交互是增加了認(rèn)證功能，從而增加的系統(tǒng)的安全性。 2) 解決了前向安全性問(wèn)題和由于使用第三方服務(wù)機(jī)構(gòu)所產(chǎn)生的安全隱患。在協(xié)議OR-AGKA和EOR-AGKA的實(shí)現(xiàn)過(guò)程中，群密鑰的生成不僅取決于每個(gè)用戶(hù)所用戶(hù)的私鑰，還取決于在此過(guò)程中每個(gè)用戶(hù)產(chǎn)生的隨機(jī)數(shù)

7、(通常稱(chēng)為短期密鑰)。使用隨機(jī)數(shù)進(jìn)行信息交互可以有效的解決這兩個(gè)安全方面的問(wèn)題。 3) 首次提出了基組大小任意選取的方案，提高了系統(tǒng)的靈活性。已提出的大部分通過(guò)分組實(shí)現(xiàn)的群密鑰生成協(xié)議大多是基于兩個(gè)或三個(gè)用戶(hù)為基組分組的，這樣會(huì)大大降低系統(tǒng)的靈活性，增加了系統(tǒng)的計(jì)算花費(fèi)。協(xié)議EOR-AGKA是在協(xié)議OR-AGKA上進(jìn)一步改進(jìn)。在協(xié)議EOR-AGKA中，可以基于多于三個(gè)用戶(hù)為基組進(jìn)行分組，而且基組的大小可以在一個(gè)有限的范圍內(nèi)隨意選

8、取，從而大大提高了系統(tǒng)的靈活性和高效性。 4) 通過(guò)安全模型論證系統(tǒng)的安全性。在論證協(xié)議的安全性時(shí)，大部分已發(fā)表的文獻(xiàn)都是用啟發(fā)性，描述性的方式去說(shuō)明所設(shè)計(jì)協(xié)議的安全性。這種方式雖然表達(dá)直觀，還不足以表示協(xié)議是安全的。因?yàn)槊艽a學(xué)系統(tǒng)是充滿(mǎn)敵意的，除了普通的方式可能失敗以外，還會(huì)因?yàn)槊艽a學(xué)系統(tǒng)的復(fù)雜性和精心策劃的異常使用而失敗。為了建立更嚴(yán)格的安全性概念，我們需要做的第一步就是要正確地形式化需要解決的問(wèn)題。在具有形式化可證明安全性

9、的密碼學(xué)系統(tǒng)內(nèi)，我們可以提出各種各樣的攻擊游戲來(lái)模型化并獲得各種攻擊情形。對(duì)于一個(gè)攻擊游戲的形式化模型，如果即使給攻擊者足夠的“密碼學(xué)分析訓(xùn)練課程”，他也不能獲得滿(mǎn)意的成功，我們就認(rèn)為這個(gè)密碼體制是安全的。在密碼學(xué)系統(tǒng)的可證明安全性領(lǐng)域，密碼系統(tǒng)的安全性涉及一個(gè)量化的關(guān)系，這個(gè)關(guān)系會(huì)把該密碼系統(tǒng)的安全性與計(jì)算復(fù)雜性理論中的某一個(gè)難題聯(lián)系起來(lái)。在論證協(xié)議OR-AGKA和EOR-AGKA的安全性中，因?yàn)閰f(xié)議EOR-AGKA是基于協(xié)議OR-A

10、GKA，所以我們從OR-AGKA入手。通過(guò)使用Bellar和Rogaway所提出的模型，我們首先論證協(xié)議中任意兩用戶(hù)間的通信有效性。然后在對(duì)協(xié)議可能遭受的常見(jiàn)攻擊進(jìn)行模型化處理，證明我們所提出的協(xié)議的安全性。 總之，基于身份的可證明的群密鑰生成協(xié)議OR-AGKA和EOR-AGKA，通過(guò)橢圓曲線離散對(duì)數(shù)問(wèn)題的難解性，在保證用戶(hù)交互信息可認(rèn)證的前提下，解決了前向安全性問(wèn)題和由于使用第三方服務(wù)機(jī)構(gòu)所產(chǎn)生的安全問(wèn)題，并提高了系統(tǒng)的靈活性