適用于無線移動(dòng)環(huán)境的群認(rèn)證密鑰交換協(xié)議.pdf

1、可計(jì)算設(shè)備種類的多樣化以及數(shù)字通訊方式的迅速變革，給面向群組的應(yīng)用提供了良好的平臺(tái)。針對(duì)如數(shù)字會(huì)議系統(tǒng)，基于文本的通訊工具，計(jì)算機(jī)協(xié)同工作系統(tǒng)等的群組應(yīng)用，開發(fā)者需要謹(jǐn)慎考慮安全問題從而為用戶提供方便可靠的群組應(yīng)用。群密鑰建立協(xié)議是群組應(yīng)用程序的基礎(chǔ)安全構(gòu)件，可以為面向群組的應(yīng)用提供安全保障。
　　群密鑰建立協(xié)議是涉及兩方或兩方以上參與者的一個(gè)交互式過程。協(xié)議可以為參與者生成一個(gè)共享的會(huì)話密鑰，而此密鑰可以在后續(xù)的安全機(jī)制中使用。

2、群密鑰建立協(xié)議通常被分為兩類：群密鑰分發(fā)協(xié)議和群密鑰交換協(xié)議。
　　本文提出了兩個(gè)適用于無線移動(dòng)環(huán)境的群認(rèn)證密鑰交換協(xié)議：協(xié)議I和協(xié)議II。
　　協(xié)議I具有如下特點(diǎn)：首先，計(jì)算的非對(duì)稱性。協(xié)議將大部分的計(jì)算放置在群組中的某一個(gè)計(jì)算能力較強(qiáng)的計(jì)算設(shè)備上，從而減少了其它計(jì)算能力較弱的移動(dòng)設(shè)備所需要承擔(dān)的計(jì)算量，因此本協(xié)議很好地適用于計(jì)算能力上非對(duì)稱的無線移動(dòng)環(huán)境。其次，協(xié)議I將內(nèi)部人攻擊作為研究目標(biāo)之一，除了基本生成密鑰安全性以

3、外，安全模型考慮了內(nèi)部人攻擊。最后，我們嚴(yán)格證明了協(xié)議的安全性。
　　協(xié)議II具有如下特點(diǎn)：首先，協(xié)議的魯棒性。魯棒性指的是個(gè)別協(xié)議參與者在協(xié)議執(zhí)行過程中丟失，卻不會(huì)影響協(xié)議的繼續(xù)執(zhí)行。在無線網(wǎng)絡(luò)環(huán)境下，由于協(xié)議過程中個(gè)別協(xié)議參與者丟失較為常見，所以協(xié)議的魯棒性應(yīng)予以重點(diǎn)考慮。其次，與協(xié)議I相同，除了基本生成密鑰安全性以外，協(xié)議II也考慮了內(nèi)部人攻擊。
　　至今為止，協(xié)議I是第一個(gè)具有形式化安全證明的，且考慮到內(nèi)部人攻擊的，