无证书的可认证群密钥协商协议研究

摘要

随着全球信息化的迅猛发展，计算机网络极大地方便了人们的交流与信息的传递。但是，计算机网络在给人们带来巨大便利的同时，也对信息的安全保护提出了巨大的挑战。密钥协商是密码学研究中继加密和签名之后另外一个重要的密码学原语。群密钥协商广泛应用于许多协作和分布式应用场景，如多方计算、文件共享、分布式音频/视频会议和聊天系统等。因此对群密钥协商进行研究具有重要的理论和实践意义。
　　 在公开的、不安全的信道上实现安全的密钥协商，最重要的是要防止敌手篡改通信的消息或者冒充合法用户执行协议。认证是解决这一问题最好的方法。有认证功能的群密钥协商协议可以使用户在公开网络上安全地进行密钥协商，确保非密钥协商方不能获得协商的共享密钥。
　　 但是我们通过阅读大量现有的群密钥协商协议，总结归纳发现现有的可认证群密钥协商协议都是基于以下两种机制来实现对用户的认证:公钥基础设施和基于身份的密码机制。不过这两种方式都存在自己的缺陷。在基于公钥基础设施的这种群密钥协商协议中，由于每个用户的公钥都对应一张证书，这样证书的产生，保存，分发和更新等将带来严重的证书管理负担。而在基于身份的群密钥协商协议中又存在固有的密钥托管问题，因为用户的私钥完全由私钥生成中心产生，所有用户必须完全信任私钥生成中心。
　　 本文重点研究避免上述缺陷的群密钥协商协议。在分析和总结前人研究成果的基础上，将无证书公钥密码技术引入到群密钥协商研究中来，提出了无证书可认证的群密钥协商协议的概念。在无证书公钥密码机制中，用户的私钥是由用户的部分私钥和用户自己选择的一个秘密值组成，其中部分私钥由一个半可信的密钥生成中心产生。在这种机制中就不存在密钥托管问题和证书管理问题。
　　 基于无证书公钥密码学的思想，本文构造出一个具体的无证书可认证的群密钥协商协议。它满足群密钥协商一般公认需要达到的各种典型的安全属性。更重要的是，没有基于公钥基础设置的协议的证书管理负担，也没有基于身份的公钥密码体制的协议的密钥托管问题。在许多资源受限的开放网络环境下，这是非常可贵的属性。此外，基于配对的密码函数库，本文在Linux环境下使用C语言编程实现了协议的基本算法。程序运行结果表明，算法运行的时间成本低，协议是有效且实用的。

目录

摘要

第一章 绪论

1．1 研究背景、目的和意义

1．2 群密钥协商应用的相关案例介绍

1．2．1 网络电视电话会议

1．2．2 群通讯系统

1．2．3 云计算应用

1．2．4 群决策支持系统

1．3 国内外研究现状

1．4 本文的研究内容及组织结构

第二章 预备知识

2．1 相关数学理论

2．1．1 抽象代数相关基础

2．1．2 计算复杂性基础

2．1．3 椭圆曲线基础知识

2．1．4 双线性映射

2．2 安全理论

2．2．1 复杂性问题及假设

2．2．2 信任模型

2．2．3 安全属性

2．3 本章小结

第三章 群密钥协商及无证书公钥密码学相关研究

3．1 相关密码学技术

3．1．1 公钥密码学

3．1．2 公钥基础设施(PKI)

3．1．3 基于身份的公钥密码体制

3．1．4 无证书公钥密码体制

3．1．5 群密钥建立技术

3．2 相关典型协议

3．2．1 群密钥协商相关典型协议

3．2．2 无证书公钥密码学相关典型协议

3．3 本章小结

第四章 无证书群密钥协商协议的设计

4．1 CL-AAGKA算法定义

4．2 所提CL-AAGKA算法

4．3 方案安全性分析

4．4 性能分析

4．5 本章小结

第五章 实验与分析

5．1 GMP和PBC库介绍

5．2 GMP和PBC库的安装及使用

5．3 开发平台介绍

5．4 CL-AAGKA方案代码实现

5．5 实验结果及分析

5．6 本章小结

第六章 总结与展望

6．1 总结

6．2 展望

参考文献

致谢

附录

声明