兩個安全可證明的基于身份的群密鑰生成協(xié)議.pdf

1、隨著面向群用戶協(xié)同工作應用的日益流行，對群用戶間通信的可信度和安全性的要求也在日益提高。在這個研究領域里最重要的挑戰(zhàn)之一就是設計安全的、高效的群密鑰生成協(xié)議。如果一個群密鑰生成協(xié)議能夠提供用戶之間的交互認證，我們則稱該協(xié)議為可認證的群密鑰生成協(xié)議。 最近幾年通過使用雙線性映射技術實現(xiàn)的基于身份的密鑰生成協(xié)議的研究成為一個熱門的研究課題。然而許多已公開的協(xié)議最后被證明存在一定的安全隱患，主要表現(xiàn)如下： ·不能提供完備的前向

2、安全性。大部分的群密鑰生成協(xié)議僅滿足部分前向安全性(Partial Forward Secrecy)，即協(xié)議在部分用戶的私鑰被攻擊者竊取的情況下，以前所生成的會話群密鑰便會被攻擊者破解。完備的前向安全性fPerfect Forward Secrecy)是對安全協(xié)議的更高要求，它要求即使是所有用戶的私鑰被攻擊者竊取，以前所有已生成的會話密鑰也不會被攻擊者破解。 ·不能避免由于使用第三方服務機構而產(chǎn)生的安全問題。在公鑰基礎設施PKI

3、中，許多密碼學安全協(xié)議中會通過可信第三方服務機構來生成用戶的公／私鑰。使用第三方服務機構的最大弊端是當?shù)谌揭渤蔀楣粽撸@將導致群用戶所生成的密鑰被非用戶成員破解。 針對上述安全方面的缺陷，借助于橢圓曲線離散對數(shù)問題(ECDLP)的難解性、雙線性映射的數(shù)學特性，結合網(wǎng)絡信任體系中的基于身份的認證技術，本文提出了兩個新的群密鑰生成協(xié)議OR-AGKA(One round authenticated group keyagreeme

4、nt)和EOR-AGKA(Extension of one round authenticated group keyagreement)。主要通過Bellar和Rogaway所提出的協(xié)議安全性證明模型對協(xié)議的安全性進行論證，同時分析了這兩個協(xié)議的效率問題。 本學位論文是筆者在韓國仁荷大學(Inha University)參與由韓國信息產(chǎn)業(yè)部(MIC)資助、韓國仁荷大學承擔的GIS項目期間完成的，故使用英文完成該論文。

5、本論文的正文部分首先簡單介紹了群密鑰生成協(xié)議的研究發(fā)展現(xiàn)狀和所遇到的問題，重點研究了當前的一些比較有名的群密鑰生成協(xié)議，并陳述了其中已被發(fā)現(xiàn)的缺陷。然后提出了基于身份的群密鑰生成協(xié)議OR-AGKA和EOR-AGKA，闡述了這兩個協(xié)議的實現(xiàn)過程，并結合當前普遍使用的安全性證明模型對協(xié)議的安全方面進行論證。最后通過實驗數(shù)據(jù)探討了協(xié)議的效率問題，證明了協(xié)議通過適當?shù)奶幚矸绞绞强梢赃_到比以往協(xié)議更高的效率。本文的主要研究成果和貢獻如下：

6、 1) 改進了一輪群密鑰生成協(xié)議。以往的一輪群密鑰生成協(xié)議由于過分關注系統(tǒng)的效率問題，缺少了用戶間收發(fā)信息的認證環(huán)節(jié)。OR-AGKA和EOR-AGKA吸取了前人的應驗教訓，在用戶信息交互是增加了認證功能，從而增加的系統(tǒng)的安全性。 2) 解決了前向安全性問題和由于使用第三方服務機構所產(chǎn)生的安全隱患。在協(xié)議OR-AGKA和EOR-AGKA的實現(xiàn)過程中，群密鑰的生成不僅取決于每個用戶所用戶的私鑰，還取決于在此過程中每個用戶產(chǎn)生的隨機數(shù)

7、(通常稱為短期密鑰)。使用隨機數(shù)進行信息交互可以有效的解決這兩個安全方面的問題。 3) 首次提出了基組大小任意選取的方案，提高了系統(tǒng)的靈活性。已提出的大部分通過分組實現(xiàn)的群密鑰生成協(xié)議大多是基于兩個或三個用戶為基組分組的，這樣會大大降低系統(tǒng)的靈活性，增加了系統(tǒng)的計算花費。協(xié)議EOR-AGKA是在協(xié)議OR-AGKA上進一步改進。在協(xié)議EOR-AGKA中，可以基于多于三個用戶為基組進行分組，而且基組的大小可以在一個有限的范圍內隨意選

8、取，從而大大提高了系統(tǒng)的靈活性和高效性。 4) 通過安全模型論證系統(tǒng)的安全性。在論證協(xié)議的安全性時，大部分已發(fā)表的文獻都是用啟發(fā)性，描述性的方式去說明所設計協(xié)議的安全性。這種方式雖然表達直觀，還不足以表示協(xié)議是安全的。因為密碼學系統(tǒng)是充滿敵意的，除了普通的方式可能失敗以外，還會因為密碼學系統(tǒng)的復雜性和精心策劃的異常使用而失敗。為了建立更嚴格的安全性概念，我們需要做的第一步就是要正確地形式化需要解決的問題。在具有形式化可證明安全性

9、的密碼學系統(tǒng)內，我們可以提出各種各樣的攻擊游戲來模型化并獲得各種攻擊情形。對于一個攻擊游戲的形式化模型，如果即使給攻擊者足夠的“密碼學分析訓練課程”，他也不能獲得滿意的成功，我們就認為這個密碼體制是安全的。在密碼學系統(tǒng)的可證明安全性領域，密碼系統(tǒng)的安全性涉及一個量化的關系，這個關系會把該密碼系統(tǒng)的安全性與計算復雜性理論中的某一個難題聯(lián)系起來。在論證協(xié)議OR-AGKA和EOR-AGKA的安全性中，因為協(xié)議EOR-AGKA是基于協(xié)議OR-A

10、GKA，所以我們從OR-AGKA入手。通過使用Bellar和Rogaway所提出的模型，我們首先論證協(xié)議中任意兩用戶間的通信有效性。然后在對協(xié)議可能遭受的常見攻擊進行模型化處理，證明我們所提出的協(xié)議的安全性。 總之，基于身份的可證明的群密鑰生成協(xié)議OR-AGKA和EOR-AGKA，通過橢圓曲線離散對數(shù)問題的難解性，在保證用戶交互信息可認證的前提下，解決了前向安全性問題和由于使用第三方服務機構所產(chǎn)生的安全問題，并提高了系統(tǒng)的靈活性