联盟隐藏认证的密钥协商协议研究

摘要

随着网络技术的迅速发展，基于群组通信的新型应用也不断涌现。在群组通信中，会话密钥的建立是群组成员在公共信道上进行安全通信的关键，因此群组密钥协商协议的研究在理论上和实际应用中都具有重要意义。
　　 在现代社会中，由于电子通信隐私遭到攻击的现象越来越严重，常规密钥协商协议已不能满足人们对隐私保护技术的需求，尤其是对隐私保护认证的需求。为了解决该问题，Balfanz等人于2003年首次提出两方秘密握手的概念。秘密握手协议允许属于同一群组的成员集合在公共信道上秘密完成认证，并创建一个共享密钥。所谓同一群组成员，指的是每个协议参与者拥有同一群管理员GA颁发的证书。该协议意味着一个非法成员即使参与了密钥协商过程也不能获得其它合法用户的联盟关系和会话密钥。因此，秘密握手协议可以提供隐私保护认证，在群组成员之间建立一个不能被观察和检测的安全信道。之后，研究学者又将该协议扩展到多方情形，提出群秘密握手协议。此外，由于秘密握手协议最终可以保证用户之间协商出一个将用于之后安全通信的共享密钥，且该密钥是由用户以等献的，秘密认证的方式生成，故该术语又称为联盟隐藏认证的密钥协商协议。
　　 本文深入研究了两方及多方秘密握手协议，分析目前多方秘密握手协议的优势和存在的问题，并提出基于双线性对的多方秘密握手协议，也称作联盟隐藏认证的群密钥协商协议。本文创新之处在于将协议中群管理员GA颁发的证书采用基于双线性对的短签名算法实现，并将两方秘密握手协议应用于BD协议第一轮，从而实现安全高效的多方秘密握手协议。本文提出的方案达到了和BD协议同样的两轮通信效率，同时由于采用椭圆曲线公钥密码体制(ECC)使得该方案在保证其高安全性条件下，降低了群组成员的存储开销，减少群管理者的计算量，具有更高的执行效率且适合用在低带宽环境中，重要的是，在重复使用证书的条件下具有不可关联性，因此具有更强的实用性。

目录

声明

摘要

第一章 绪论

1．1 群组通信概述

1．1．1 群组通信定义

1．1．2 群组通信分类

1．1．3 群组通信的安全需求

1．1．4 群组通信的发展

1．2 选题意义

1．3 秘密握手协议的研究现状

1．4 基本术语及符号说明

1．5 论文主要工作及结构安排

第二章 密钥协商协议的理论基础

2．1 密码学数学基础

2．1．1 多项式时间算法

2．1．2 单向函数

2．1．3 可忽略不计函数

2．1．4 多项式时间不可区分性

2．1．5 离散对数

2．2 密码学基本概念

2．2．1 Hash函数

2．2．2 数字签名

2．3 计算复杂度假设

2．3．1 Diffie-Hellman问题

2．3．2 双线性对映射

2．4 CK模型

2．5 随机预言机模型

2．6 本章小结

第三章 群组密钥协商协议

3．1 群组密钥协商概述

3．1．1 群组密钥建立分类

3．1．2 群组密钥协商协议的发展

3．2 秘密握手协议

3．2．1 两方秘密握手协议

3．2．2 多方秘密握手协议

3．3 本章小结

第四章 基于双线性对的多方秘密握手协议

4．1 短签名算法

4．2 BD协议

4．3 联盟隐藏认证的密钥协商协议的安全性定义

4．4 基于双线性对的多方秘密握手协议

4．5 方案安全性证明

4．6 安全性对比分析与效率分析

4．6．1 安全性对比分析

4．6．2 效率分析

4．7 本章小结

第五章 总结与展望

5．1 本文工作总结

5．2 下一步工作

致谢

参考文献