Ad Hoc网络中的群组密钥协商协议研究

摘要

网络技术的不断发展为基于公开网络的即时通信提供了便利,但随之带来的安全问题却不容忽视。在开放的网络中,密钥建立(Key establishment)是保证后续通信安全的一种重要机制。利用密钥建立协议得到的会话密钥,参与者们可以在开放的网络中建立安全信道,从而保证传输信息的安全性。作为密钥建立协议的一种,密钥协商协议允许协议的参与者共同协商建立会话密钥。这种做法尽管有计算量和通信量相对较大的缺点,但密钥协商不需要可信的第三方和安全的信道,协议的参与者也无需信任其他参与者。本文选取Ad Hoc网络中的群组密钥协商作为研究课题,首先研究了Ad Hoc网络的特点和涉及到的安全问题,随后针对Byun和Lee基于口令的群组密钥协商协议存在不可检测的在线字典攻击的安全漏洞,提出了一种实用高效的群组密钥协商协议;为了实现群组密钥协商在大规模网络中的应用,本文还研究了群组密钥协商协议的可扩展性,并提出了一种实用的具有容错功能的群组密钥协商协议,新协议具有可扩展性。
　　 在总结了群组密钥协商协议中常见的攻击以及相应的设计原则以及Ad hoc网络中的群组密钥协商协议的扩展性的概念和扩展手段的基础上,本文的主要研究成果如下:
　　 (1)研究了近期Byun和Lee提出的基于口令的群密钥协商协议,指出该协议不能抵抗不可检测的在线字典攻击并进行了改进,提出了一种新的群密钥协商协议。分析表明,新协议可以抵抗基于口令的群密钥协商协议的常见攻击。
　　 (2)提出了一种新的可容错的群组密钥协商协议,并在此基础上提出了一种基于簇的协议的可扩展性版本。新协议以较低的算法复杂度实现参与者安全的会话密钥协商的同时,具备可容错性和长期私钥可重用性的特点。分析表明,新协议可抵抗多数常见攻击。

目录

文摘

英文文摘

论文说明:图表目录

第1章 绪论

1.1 群组密钥协商协议与可扩展性的发展现状

1.1.1 Ad Hoc网络中的群组密钥协商协议发展现状

1.1.2 Ad Hoc网络中的群组密钥协商协议的可扩展性

1.2 Ad Hoc网络及其发展

1.3 本文研究内容和章节安排

第2章 基础知识

2.1 Ad Hoc网络的应用和特点

2.2 Ad Hoc网络中的安全

2.3 本文涉及的常用知识

2.3.1 安全协议的设计原则

2.3.2 密码学相关知识

2.3.3 计算复杂性问题和密码假设

2.3.4 数论知识

2.4 小结

第3章 Ad Hoc网络中的群组密钥协商协议

3.1 密钥协商协议的概念和安全特性

3.2 安全协议常见的攻击

3.3 一种改进的基于口令的群密钥协商协议

3.3.1 BL协议

3.3.2 BL协议的安全性问题

3.3.3 新的基于口令的群组密钥协商协议

3.3.4 性能分析

3.4 小结

第4章 Ad Hoc网络中群组密钥协商协议的可扩展性

4.1 群组密钥协商协议的可扩展性的概念

4.2 群组密钥协商协议的扩展手段

4.2.1 基本方案

4.2.2 用于集中控制方式的逻辑密钥树

4.2.3 对逻辑密钥树的几种改进

4.2.4 用于分布式模式的逻辑密钥树

4.2.5 分层分组式的广播密钥管理方案

4.3 新的可扩展的群组密钥协商协议

4.3.1 安全目标

4.3.2 新的安全的群组密钥协商协议

4.3.3 协议的可扩展性

4.3.4 讨论

4.4 小结

结论

参考文献

附录A 攻读学位期间发表的学术论文

附录B 攻读学位期间参与完成的项目

致谢