可证安全的组密钥协商协议研究

摘要

组播是基于UDP/IP协议、面向多接收者的数据传输方式，在分布式数据库信息同步、音频/视频网络会议、网络游戏、Grid计算、协作研究等面向组的通信领域有着广泛的应用。但组播通信协议并没有提供数据访问控制机制，用户只要获知特定业务使用的组播地址就可以不经审核地加入通信组并获得数据的拷贝。目前，支持安全组播的基本方法之一是利用组密钥协商协议为参与组播的用户建立一个不为未被授权用户所知的共享会话密钥，再用该密钥实现组播数据的机密性、完整性和认证性。尽管很多学者在密钥协商方面开展了大量的研究工作，并取得了丰硕的成果，但仍存在一些有待解决的问题，值得进一步深入研究。BD协议是一个典型的非认证组密钥协商协议，该协议在运行过程中仅需两轮通信。但通过深入分析发现，BD协议并不能抵抗内部恶意节点通过发动错误消息进行的密钥控制攻击和密钥协商阻断攻击，导致协议不具备故障容忍功能。针对上述安全缺陷，一种故障容忍的安全组密钥协商(FT-BD)协议被提出。 FT-BD协议利用数字签名技术能够检测出组内恶意节点，并在驱逐恶意节点后确保组内诚实节点能计算出正确的会话密钥。在DDH 假设和随机预言模型下，利用“归约为矛盾”的方法证明了FT-BD协议能抵抗组外敌手的被动攻击和组内恶意节点的密钥控制攻击、密钥协商阻断攻击。为了将BD协议转换为可认证的组密钥协商协议，在众多研究结果中，有的协议因需公钥基础设施PKI为其提供支撑而导致较大的计算复杂度，而有的协议因使用秘密共享技术而导致通信轮数与用户总数量成线性关系。为克服上述不足，设计了一种高效的基于口令的认证组密钥协商协议。在密钥协商过程中，该协议利用计算开销较小的口令加密技术实现用户认证，并通过用户共享的低熵口令，协商产生一个高熵的会话密钥。提出的协议具有不需PKI参与、抗离线词典攻击、密钥协商过程只需两轮通信等优点。在BR安全模型下，利用计算不可区假设、理想密文和随机预言模型下证明了提出的协议具有语义安全性。为了降低用户的计算复杂度，Horng提出了一种高效的组密钥协商协议，该协议在运行过程中不仅只需两轮通信，而且每个用户只执行3次模幂运算。然而，通过深入分析发现，一个组内恶意节点能够通过发送错误消息对Horng协议进行子组分割攻击，该攻击导致组内诚实节点在协商出会话密钥后，只能用该密钥与部分组成员通信。对Horng协议进行了改进，改进的协议在不改变原协议轮效率的前提下，利用数字签名技术对组内每个成员广播的承诺进行签名，在攻击发生时通过验证签名对恶意节点进行检测，并在驱逐恶意节点后重启组密钥协商过程，解决了Horng协议中存在的子组分割攻击。改进后的Horng协议仍然是一个基于认证广播信道的非认证组密钥协商协议。利用口令加密技术提供用户认证功能，提出了一种抗离线词典攻击的基于口令的认证Horng协议。在MDDH假设、理想密文模型和随机预言模型下，设计一系列的实验仿真敌手行为和实际的攻击环境，通过相邻实验之间的概率差，度量敌手攻击会话密钥的优势，进而证明了协议具备语义安全性。性能分析表明认证的Horng协议与同类协议相比具有较低的计算复杂度。