收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

群密钥协商协议的分析与设计

李国民  
【摘要】: 密钥协商协议是密码学中一个重要的基本组成部分,它是指两方或多方间在不安全的公共数据网上通过一定的方法产生一个共享的会话密钥,以实现相互间的安全通信。因此,安全的密钥协商协议是构建安全、复杂的高层协议或系统的基础。 自从两方认证密钥协商协议MQV和HMQV被建议为相关标准的草案以来,而认证群密钥协商协议(AGKA:Authentiacated Group Key Agreement)方面的标准仍在进一步讨论中,因此,AGKA协议已成为国内外同行研究的热点。 本论文首先介绍了群密钥协商协议的应用背景,接着对主要的一些密钥协商协议安全模型进行了分析和比较。根据认证密钥协商协议认证方式的不同,一般可分为三类:1)基于传统公钥密码体制(PKI/CA)的群密钥协商协议;2)基于身份(ID-Based)的群密钥协商协议;3)基于口令(Password)的群密钥协商协议。最后,对上述三类协议从两个方面进行研究,一是对已有的AGKA协议进行分析;另一个设计新的AGKA协议。具体创新工作如下: 在基于传统公钥密码体制(PKI/CA)的群密钥协商协议方面,由于抵抗临时秘密信息泄露攻击是AGKA协议的一个重要的安全属性,旨在AGKA协议的某次运行中,如果某用户的临时秘密信息(如消息对(x,X=g~x)中用于计算会话密钥的Diffie-Hellman指数x)被泄露,则攻击者不但可以计算出本次会话密钥,而且只要在用户的签名私钥有效期内,攻击者就可能利用该临时秘密信息以及与之相应的签名假冒该用户与其他用户运行AGKA协议.为克服现有的认证群密钥协商(AGKA)协议的不足,在Krawczyk新提出的双指数挑战-应答数字签名(DCR签名)和Burmester等提出的群密钥协商(GKA)协议(BD方案)的基础上,提出了具有常数轮的高效AGKA协议.新协议除具有现有AGKA协议的安全性外,还具有抗临时秘密指数泄露攻击能力,效率也有所提高。在分析现有的基于传统公钥密码体制(PKI/CA)的AGKA协议的安全性、效率中,指出了Abdalla等在TCC2007中提出的群密钥协商协议编译器不能抵抗假冒攻击,进行了相应的改进。 在基于身份(ID)的群密钥协商协议方面,现有的大部分基于公钥的AGKA协议可分两类:第一类,认证部分是基于PKI/CA,会话密钥协商部分主要用模指数(或点乘)实现;第二类,认证部分是基于身份(ID)的公钥体制,会话密钥协商部分主要是用Weil对或Tate对实现。而第一类AGKA协议存在一个较显著问题一公钥管理问题;第二类AGKA协议虽然有效地解决了公钥管理问题,但由于其会话密钥协商部分主要是用双线性对(即Weil对或Tate对)实现,故相对前者其计算量较大,效率较低。针对这些不足,设计了一个静态的AGKA协议,该协议的认证部分是基于身份(ID)的公钥体制,会话密钥协商部分的运算主要用模指数(或点乘)实现;并在相应假设下证明了该AGKA协议的安全性。指出了Choi等在PKC2004中的AGKA协议不能抗外部攻击,并给出了相应的改进方案。指出了刘等在ChinaCrypt2007中提出的基于身份的多安全群组群密钥协商协议攻击者能使得群中用户在运行完该协议后所产生的会话密钥不一致,而且不会被群中成员发现;进一步指出只要攻击者能获得相应协议复本,便能计算出会话密钥:并在此基础上,给出了相应的改进方案。与基于PKI/CA、基于身份的密钥协商协议需要参与者验证相关证书和存储高品质的秘密钥(主密钥)相比,基于口令的三方密钥协商协议仅需要参与者记住一个共享的口令,就能构造出较高品质的会话密钥。该类协议的实现成本较低,更具有应用前景。我们前后分别提出了两个用pairing实现的基于口令的三方密钥协商协议:3-PAKE-1和3-PAKE-2,并在标准模型下对其安全性进行了证明,效率也比相关协议有一定提高。该协议比较适合应用于那些不支持PKI/CA或用户不方便保存长期私钥的情况。


知网文化
【相似文献】
中国期刊全文数据库 前17条
1 李国民;何大可;路献辉;马春波;;抗临时秘密指数泄露攻击的认证群密钥协商协议[J];西南交通大学学报;2007年06期
2 向新银;;可认证的无证书密钥协商协议[J];计算机应用;2008年12期
3 刘杰;李建华;;两种安全的密钥协商协议[J];计算机工程与应用;2008年14期
4 李芳;;基于口令认证的密钥协商协议研究[J];现代电子技术;2017年03期
5 邓飞;贺军;;基于签名方案的多密钥协商协议[J];计算机应用;2012年12期
6 汤学明;洪帆;崔国华;王小非;;一种改进的辫子群上的密钥协商协议[J];计算机科学;2006年08期
7 王泽成,王文龙,李志斌;基于身份的可认证会议密钥协商[J];计算机工程与设计;2004年10期
8 周洲;彭长根;杨玉龙;;基于口令的密钥协商协议的改进与设计[J];信息网络安全;2014年01期
9 王明辉;王建东;;群密钥协商协议的效率分析[J];盐城工学院学报(自然科学版);2011年01期
10 胡红宇;李军义;;改进的基于口令的群密钥协商协议[J];计算机工程;2011年03期
11 张伟;吴坚;;基于身份的多方密钥协商方案的研究[J];郑州轻工业学院学报(自然科学版);2011年06期
12 陈廷威;高博;;一种基于服务器端的群组密钥协商方案[J];通信技术;2010年03期
13 谢绒娜;李凤华;欧海文;李晓东;;基于椭圆曲线密码体制的可认证的密钥协商设计与分析[J];计算机应用与软件;2010年08期
14 曹靖;邢雪蜂;孙国欣;韩佳;;一个有效的基于身份的群密钥协商协议[J];河北科技师范学院学报;2009年01期
15 张雅哲;徐海霞;李宝;;标准模型下可否认的群密钥协商协议[J];武汉大学学报(理学版);2008年05期
16 邹大毕;林东岱;;基于身份的移动网动态群组密钥协商方案[J];计算机应用;2006年03期
17 王勇,李明,曹元大;基于身份和三叉树的可认证群密钥协商方案[J];计算机工程与应用;2005年24期
中国重要会议论文全文数据库 前9条
1 李海燕;刘连东;郁滨;;蓝牙密钥协商方案研究与设计[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
2 张四兰;艾小川;夏静波;;适用于动态对等网络的群密钥协商方案[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
3 刘志猛;赵燕丽;;数字签名在一类认证和密钥协商协议中的应用和安全分析[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
4 杨万清;于海常;吕军;栾敬钊;李若斌;;基于EPON的配网自动化系统密钥协商机制研究[A];2017智能电网新技术发展与应用研讨会论文集[C];2017年
5 万适;辛阳;;一种基于IBE的SSL/TLS密钥协商体系[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
6 向永谦;满建文;陈建华;;一个基于生物特征的SIP认证与密钥协商协议[A];第33次全国计算机安全学术交流会论文集[C];2018年
7 李欣;沈寒辉;阮友亮;;一种支持密钥协商的密钥托管系统[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
8 刘先晶;吕军;王跃东;隋佳新;徐媛;;量子加密通信在电力系统中的应用研究[A];2017智能电网新技术发展与应用研讨会论文集[C];2017年
9 李翔;钮心忻;李洋;;3G与WLAN互连的认证过程分析及改进[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 李国民;群密钥协商协议的分析与设计[D];西南交通大学;2008年
2 吴逸伦;不可信云环境下的数据保护与应用关键技术研究[D];国防科学技术大学;2016年
3 郑世慧;动态对等网的群密钥协商和分组加密算法Safer++的安全性分析[D];山东大学;2006年
4 蒋军;异构无线网络互联的认证和密钥协商研究[D];上海交通大学;2006年
5 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年
6 徐承波;多种应用环境下身份认证与密钥协商协议的研究[D];北京邮电大学;2014年
7 解福;云计算环境中认证与密钥协商关键技术研究[D];山东师范大学;2014年
8 李晓伟;可证明安全的认证与密钥协商协议研究[D];西安电子科技大学;2013年
9 赵秀凤;认证及密钥协商协议设计与分析[D];山东大学;2012年
10 张华;密钥协商协议及其应用研究[D];北京邮电大学;2008年
中国硕士学位论文全文数据库 前10条
1 夏金月;可证明安全的密钥协商协议[D];南京航空航天大学;2009年
2 陈海红;可认证的密钥协商协议研究[D];湖南大学;2017年
3 雷丽婷;面向无线通信的认证及密钥协商机制研究[D];西南交通大学;2018年
4 陈勇;可否认的密钥协商协议及其应用研究[D];西华大学;2016年
5 杨诚;基于身份的可认证动态群组密钥协商方案研究[D];北京理工大学;2016年
6 鲁林俊;嵌入式终端密钥协商协议的研究与实现[D];华北电力大学;2015年
7 朱晗;高效的动态群密钥协商协议研究[D];复旦大学;2013年
8 蔡洋;基于身份的可证安全的密钥协商协议研究[D];山东大学;2013年
9 谢立云;基于身份密码体制的密钥协商协议的研究[D];西华大学;2010年
10 边瑞昭;3G的安全增强研究及认证与密钥协商协议设计[D];解放军信息工程大学;2007年
中国重要报纸全文数据库 前3条
1 沈春雷;WAPI: 走向国际的中国标准[N];计算机世界;2004年
2 刘;零管理 高安全[N];中国计算机报;2003年
3 刘;天融信IPSec VPN解决方案 零管理 高安全[N];中国计算机报;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978