關(guān)于多方安全協(xié)議的研究.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展，電子政務(wù)、電子商務(wù)(Electronic Commerce)等有可能涉及到多個(gè)參與方的網(wǎng)絡(luò)活動(dòng)日益頻繁，各種多方安全協(xié)議的研究也就日顯其重要性。例如，為了獲得高效而安全的多方通訊，組密鑰交換協(xié)議就顯得必不可少；為了完成網(wǎng)上電子商務(wù)活動(dòng)，必須設(shè)計(jì)具有各種特殊性能的交易協(xié)議等等。在這些協(xié)議的研究當(dāng)中，通訊效率，安全性以及容錯(cuò)性等性能一直為人們所關(guān)注。本文在認(rèn)真總結(jié)和分析了ID-based常數(shù)輪組密鑰交換協(xié)議，門限代理

2、簽密協(xié)議，以及(M+1)<'st>價(jià)電子拍賣協(xié)議等多方安全協(xié)議研究中已有成果的基礎(chǔ)上，對(duì)相關(guān)協(xié)議做了進(jìn)一步的研究，提出了新的方案。具體而言，本文主要在以下三個(gè)方面做出了貢獻(xiàn)： (1)基于“雙線性對(duì)”技術(shù)的常數(shù)輪組密鑰交換協(xié)議 雖然常數(shù)輪的組密鑰交換方案在安全性，可擴(kuò)展性方面與其他方案相比具有更好的性能，但它需要較大的組播通訊量成為了一個(gè)讓人關(guān)注的問(wèn)題，尤其是在組播代價(jià)較高的環(huán)境中，這一點(diǎn)顯得尤為重要，甚至直接影響到

3、其實(shí)用化。而由于ID-bsed公鑰體系的特殊性能，使得它在許多分布式環(huán)境中得到應(yīng)用。目前也有許多ID-based常數(shù)輪組密鑰交換協(xié)議提了出來(lái)。因此如何減少這類協(xié)議所需的組播消息，而又能保證協(xié)議的安全性就成為了研究的一個(gè)熱點(diǎn)。考慮到“雙線性對(duì)”技術(shù)能夠在單輪內(nèi)實(shí)現(xiàn)三方的密鑰交換，因此本文利用這一有力的工具來(lái)幫助我們改進(jìn)這一缺陷。為此，本文提出了一個(gè)新的基于ID-based公鑰體系的常數(shù)輪組密鑰交換方案。該方案中平均每個(gè)組成員所需組播的消息

4、要少于以往的類似方案，減輕了協(xié)議的通訊負(fù)擔(dān)。 隨后本文更進(jìn)一步地考慮了一些特殊環(huán)境下的常數(shù)輪組密鑰交換方案。首先，考慮了在多個(gè)組中一次性協(xié)商多個(gè)組密鑰的常數(shù)輪實(shí)現(xiàn)。當(dāng)前，在電子商務(wù)等活動(dòng)中有許多諸如多方談判一類的網(wǎng)絡(luò)行為。此時(shí)談判的每一方都是一個(gè)組，因此需要為多個(gè)組一次協(xié)商出所有的組密鑰。然而目前還沒(méi)有關(guān)于這樣的常數(shù)輪組密鑰協(xié)商協(xié)議的專門討論。為實(shí)現(xiàn)這一方案，本文擴(kuò)展了前一協(xié)議，使得經(jīng)過(guò)兩輪的信息交換后，所有的組，以及由這些組所

5、構(gòu)成的大組都能協(xié)商出各自的密鑰，而通訊開(kāi)銷并沒(méi)有過(guò)多的增加。其次，考慮到真實(shí)的網(wǎng)絡(luò)環(huán)境下成員節(jié)點(diǎn)有突然崩潰的可能。如果該事件發(fā)生在兩輪信息交換之間，則會(huì)給協(xié)議帶來(lái)嚴(yán)重的后果。為提高協(xié)議的容錯(cuò)性能，本文提出一個(gè)解決方案，使得某些參與了第一輪信息交換的成員，即使在第二輪突然失去聯(lián)系，剩余的成員依然能夠完成密鑰協(xié)商過(guò)程。另外通過(guò)與現(xiàn)有的常數(shù)輪組密鑰協(xié)商協(xié)議相比較可以發(fā)現(xiàn)，雖然我們提高了容錯(cuò)性能，但與已有的常規(guī)常數(shù)輪協(xié)議相比，并沒(méi)有增加組播通訊

6、的開(kāi)銷。 (2)一個(gè)新的門限代理簽密方案 門限代理簽密協(xié)議兼具門限方案的可靠性和簽密協(xié)議的高效性，從而使得它在現(xiàn)實(shí)應(yīng)用中具有重要的地位。然而又由于它兼具了多種特性，涉及到多個(gè)參與方，因而協(xié)議本身較為復(fù)雜，容易出現(xiàn)某些漏洞。當(dāng)前由Li等人在分析了前人所提協(xié)議的不足之后，提出了一個(gè)新門限代理簽密協(xié)議(L-L-C-ZprotoCol)，它不僅改進(jìn)了以前的一些缺陷，還具有一些特性。然而本文通過(guò)分析發(fā)現(xiàn)，該協(xié)議依然存在安全隱患

7、：1，它不能抵抗公鑰替換攻擊，接收方能利用這一缺陷偽造出任意消息的有效簽密結(jié)果；2，它不是可公開(kāi)驗(yàn)證的，因此當(dāng)出現(xiàn)糾紛時(shí)，向第三方驗(yàn)證會(huì)產(chǎn)生安全問(wèn)題。為獲得一個(gè)更安全的解決方案，本文提出了一個(gè)新的門限代理簽密協(xié)議，該協(xié)議能夠避免公鑰替換攻擊，同時(shí)可以利用公鑰而不是私鑰來(lái)驗(yàn)證簽密結(jié)果，因此驗(yàn)證過(guò)程能向第三方公開(kāi)。 (3)基于哈希函數(shù)的(M+1)<'st>價(jià)位電子拍賣方案 安全性和效率是設(shè)計(jì)電子拍賣協(xié)議的兩個(gè)關(guān)鍵因素。

8、就(M+1)<'st>價(jià)位電子拍賣而言，雖然最近提出了許多解決方案，但它們所關(guān)注的大都是安全方面的問(wèn)題，因而采用了許多特殊的技術(shù)，如同態(tài)加密，可驗(yàn)證秘密共享等等。這些技術(shù)的應(yīng)用增加了協(xié)議的復(fù)雜性，從而降低了協(xié)議的效率。為了尋求在安全性以及效率方面達(dá)到平衡，從而獲得一個(gè)綜合性能更好的方案，本文提出了一個(gè)基于哈希函數(shù)的(M＋1)<'st>價(jià)位電子拍賣方案。由于該方案大部分的計(jì)算以哈希為主，從而減輕了競(jìng)拍過(guò)程以及驗(yàn)證過(guò)程的計(jì)算開(kāi)銷。同時(shí)采用了