適用于無線移動環(huán)境的群認證密鑰交換協(xié)議.pdf

1、可計算設(shè)備種類的多樣化以及數(shù)字通訊方式的迅速變革，給面向群組的應(yīng)用提供了良好的平臺。針對如數(shù)字會議系統(tǒng)，基于文本的通訊工具，計算機協(xié)同工作系統(tǒng)等的群組應(yīng)用，開發(fā)者需要謹慎考慮安全問題從而為用戶提供方便可靠的群組應(yīng)用。群密鑰建立協(xié)議是群組應(yīng)用程序的基礎(chǔ)安全構(gòu)件，可以為面向群組的應(yīng)用提供安全保障。
　　群密鑰建立協(xié)議是涉及兩方或兩方以上參與者的一個交互式過程。協(xié)議可以為參與者生成一個共享的會話密鑰，而此密鑰可以在后續(xù)的安全機制中使用。

2、群密鑰建立協(xié)議通常被分為兩類：群密鑰分發(fā)協(xié)議和群密鑰交換協(xié)議。
　　本文提出了兩個適用于無線移動環(huán)境的群認證密鑰交換協(xié)議：協(xié)議I和協(xié)議II。
　　協(xié)議I具有如下特點：首先，計算的非對稱性。協(xié)議將大部分的計算放置在群組中的某一個計算能力較強的計算設(shè)備上，從而減少了其它計算能力較弱的移動設(shè)備所需要承擔(dān)的計算量，因此本協(xié)議很好地適用于計算能力上非對稱的無線移動環(huán)境。其次，協(xié)議I將內(nèi)部人攻擊作為研究目標之一，除了基本生成密鑰安全性以

3、外，安全模型考慮了內(nèi)部人攻擊。最后，我們嚴格證明了協(xié)議的安全性。
　　協(xié)議II具有如下特點：首先，協(xié)議的魯棒性。魯棒性指的是個別協(xié)議參與者在協(xié)議執(zhí)行過程中丟失，卻不會影響協(xié)議的繼續(xù)執(zhí)行。在無線網(wǎng)絡(luò)環(huán)境下，由于協(xié)議過程中個別協(xié)議參與者丟失較為常見，所以協(xié)議的魯棒性應(yīng)予以重點考慮。其次，與協(xié)議I相同，除了基本生成密鑰安全性以外，協(xié)議II也考慮了內(nèi)部人攻擊。
　　至今為止，協(xié)議I是第一個具有形式化安全證明的，且考慮到內(nèi)部人攻擊的，