基于多口令認(rèn)證的群組密鑰協(xié)商協(xié)議.pdf

1、基于口令認(rèn)證的群組密鑰協(xié)商協(xié)議(Password-AuthenticatedGroupKeyExchangeProtocol,PAGKE協(xié)議)允許群組用戶在一個公共網(wǎng)絡(luò)上使用低熵的容易記憶的口令協(xié)商出一個高熵的會話密鑰。該會話密鑰由每個群組用戶秘密保存,用于保證數(shù)據(jù)在不安全通道上的安全傳輸。
　　 傳統(tǒng)的群組密鑰協(xié)商協(xié)議大多是使用用戶的私鑰信息,通過對用戶間交互的信息流進行簽名來實現(xiàn)對用戶身份的認(rèn)證。但是這種方法存在一個弊端,那

2、就是嚴(yán)重依賴于公鑰基礎(chǔ)設(shè)施(PKI),需要PKI為其提供公鑰信息和證書。無法適用于一些缺乏公鑰基礎(chǔ)設(shè)施的環(huán)境。
　　 而基于口令認(rèn)證的群組密鑰協(xié)商協(xié)議不需要公鑰基礎(chǔ)設(shè)施的支持,很好的解決了這一問題。同時因為口令容易記憶,不需要智能卡或者令牌環(huán)之類的附加設(shè)施儲存,因此該類協(xié)議能夠更好的適用于一些無法部署公鑰基礎(chǔ)設(shè)施的移動性較高的環(huán)境中,例如緊急救援,軍事,私有網(wǎng)絡(luò)等,有著非常重要的研究價值和意義。
　　 本文在Burmes

3、ter和Desmedt協(xié)議的基礎(chǔ)上,提出一個新的可證安全的基于口令的群組密鑰交換協(xié)議,并在標(biāo)準(zhǔn)模式下對該協(xié)議進行安全性證明。與現(xiàn)有的基于口令的群組密鑰協(xié)商協(xié)議相比,具有以下特點:
　　 (1)使用多口令認(rèn)證的方式。目前大多數(shù)基于口令認(rèn)證的群組密鑰協(xié)商協(xié)議中,所有用戶共享一個相同的口令,顯然,該方式并不是很實用,每一次群組成員的動態(tài)變化都要求全部成員同時更新共享密鑰,增加代價；同時在協(xié)議執(zhí)行的過程中,某個成員密鑰的泄露會導(dǎo)致全部密

4、鑰信息的泄露,降低協(xié)議的安全性。而本方案使用多口令認(rèn)證的方式,不同的群組成員使用不同的口令,當(dāng)有群成員加入或者離開時,其他成員也不需要再次更新密鑰。
　　 (2)能夠滿足針對服務(wù)器的密鑰保密性。Byun和Lee曾經(jīng)提出基于不同口令認(rèn)證的群組密鑰協(xié)商協(xié)議,但是沒有考慮針對服務(wù)器的密鑰保密性,這就意味著服務(wù)器可以計算出最終的會話密鑰。本協(xié)議則解決了上述問題。
　　 (3)協(xié)議在標(biāo)準(zhǔn)模型下是可證安全的。協(xié)議在判定Diffie-

5、Hellman假設(shè)下,使用Bellare,Pointcheval和Rogaway’s模型證明其安全性,與在隨機模型下可證安全的協(xié)議相比,增強了協(xié)議的安全性,避免了協(xié)議的具體實現(xiàn)所帶來的潛在的不安全因素。
　　 最后,因為存在網(wǎng)絡(luò)失敗,成員申請或者其他因為,群組成員可能在任何時候加入或者離開當(dāng)前群組。一個完整的群組密鑰協(xié)商協(xié)議必須具備能夠處理動態(tài)情形的能力,因此在最后一章我們還詳細(xì)介紹了能夠處理以上情形的兩個算法:成員添加和撤銷算