基于多線性映射的擴展非交互多方密鑰交換協(xié)議.pdf

1、非交互多方密鑰交換是指假設(shè)N個用戶希望通過非交互多方密鑰交換協(xié)議建立共享會話密鑰，所有用戶同時向其他用戶廣播自己的公鑰，同時接收其他用戶的公鑰，然后每個用戶就可以用自己的私鑰和接收到的其他用戶的公鑰計算出會話密鑰KEY。竊聽者可以獲得所有用戶的公鑰，但無法計算出真正的密鑰KEY。
　　密鑰交換這一概念最早于1976年由Diffie和Hellman提出，他們給出的是一個兩方密鑰交換協(xié)議，這在密碼學(xué)上是一個里程碑事件。它為后來的三方乃

2、至多方密鑰交換協(xié)議提供了研究基礎(chǔ)，現(xiàn)在的很多密鑰交換協(xié)議就是在Diffie-Hellman密鑰協(xié)商算法（DH協(xié)議）的基礎(chǔ)上進行改進和變形而得來的。2000年，Joux使用雙線性對給出了一個三方密鑰交換協(xié)議，其主要思想類似于原始 DH協(xié)議。2003年，Boneh和Silverberg（以下簡稱BS）首次提出多線性映射（這成為了密碼學(xué)上一個非常有用的工具）的概念，并從理論上構(gòu)造了一個非交互多方密鑰交換協(xié)議。在BS的協(xié)議中，用戶數(shù)N和多線性映

3、射的階κ之間存在一個固定關(guān)系：κ=N-1。這就導(dǎo)致了一個“不太完美”的后果，即：當用戶數(shù)發(fā)生改變時，系統(tǒng)需要重新初始化一個相應(yīng)的多線性映射，這樣就增加了系統(tǒng)開銷。
　　本文研究的具體內(nèi)容是：用兩種方法擴展了BS提出的“基于多線性映射的非交互多方密鑰交換協(xié)議”。相比于原方案中系統(tǒng)每次因用戶數(shù)發(fā)生變化而重新初始化生成新的多線性映射，我們給出的這兩種擴展方案中無論用戶數(shù)如何變化，只需系統(tǒng)在初始化時生成一個N-1階的多線性映射即可滿足κ=

4、N-1這一計算前提，具體可表述為：
　　（1）在擴展方案一中，系統(tǒng)初始化時為每個用戶生成一個公開的“替代身份”h，采取“誰缺席，就用誰h代替其公鑰；缺席幾位，就代替幾位?！钡姆结槨?br>　?。?）在擴展方案二中，系統(tǒng)初始化時只生成一個公開的“萬能替代身份”h，采取“無論誰缺席，都用這個h代替其公鑰；缺席幾位，就用h代替幾次。”的方針。
　　這兩種擴展方案與原方案相比減少了系統(tǒng)初始化多線性映射的次數(shù)，使得任意不多于N個的用戶