動態(tài)群組密鑰協(xié)商協(xié)議研究.pdf

1、隨著面向動態(tài)群組的協(xié)同式、分布式和交互式應用(如視頻會議、網(wǎng)格計算、即時通訊、網(wǎng)絡游戲和對等網(wǎng)絡數(shù)據(jù)共享)愈加重要,提供安全與可靠的群組通信服務已經(jīng)成為現(xiàn)代計算領域的關鍵。為了實現(xiàn)通信的保密性、認證性、完整性和不可否認性,設計安全和高效的動態(tài)群組密鑰協(xié)商協(xié)議成為首要的研究課題。
　　 在群組密鑰協(xié)商中,每個成員通過不可信的公開網(wǎng)絡互動地交換信息并協(xié)商出一個共同的會話密鑰,每個成員對該密鑰都有一個貢獻。各通信方用該密鑰對組內(nèi)消息進

2、行對稱加密和生成認證碼,以實現(xiàn)后繼的安全目標。首先,為了防止公開網(wǎng)絡上的中間人攻擊,群組密鑰協(xié)商協(xié)議必須實現(xiàn)成員相互之間的身份認證。其次,不同于兩方和三方的情況,在群組密鑰協(xié)商中跟參與通信的成員數(shù)目和成員之間通信距離有關的協(xié)議效率顯得尤為重要。再次,在動態(tài)群組中隨時會發(fā)生成員關系變化,所以還要考慮在成員加入和離開群組以及集團成員合并和分割情況下及時地更新密鑰。最后,在實現(xiàn)前向保密性和后向保密性的前提下,盡可能地利用已有的計算結(jié)果,把更新

3、密鑰所帶來的開銷降到最低。
　　 本文致力于動態(tài)群組密鑰協(xié)商研究,通過分析有代表性的密鑰協(xié)商協(xié)議和安全模型,提出了新的可擴展的動態(tài)群組密鑰協(xié)商協(xié)議。
　　 首先,結(jié)合密鑰協(xié)商的研究背景,給出和討論了幾個經(jīng)典協(xié)議。其中,對現(xiàn)有典型的群組密鑰協(xié)商協(xié)議進行了詳細的分析和比較,主要從協(xié)議的安全性、認證性、高效性、動態(tài)性、可擴展性和所基于的數(shù)據(jù)結(jié)構等方面進行討論。
　　 其次,對形式化的群組密鑰協(xié)商的可證安全模型進行了詳細

4、的分析。主要關注安全模型對被動敵手、主動敵手和惡意參與者攻擊能力的形式化定義,以及群組密鑰協(xié)商協(xié)議成功抵擋這三種敵手攻擊的相應安全性定義。
　　 再次,在深入分析了現(xiàn)有典型群組密鑰協(xié)商協(xié)議的基礎上,在標準模型下提出了一個新的認證的安全高效的靜態(tài)群組密鑰協(xié)商協(xié)議。該協(xié)議由于采用了基于多叉樹的結(jié)構,跟現(xiàn)有的基于線性結(jié)構和二叉樹或三叉樹結(jié)構的其它協(xié)議相比,在計算復雜度和通信復雜度上有自己獨特的優(yōu)勢和特點,并且更易于拓展到擁有大規(guī)模成員