組群通信安全技術(shù)研究.pdf

1、在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中，用戶(hù)可能由于這樣或者那樣的關(guān)系而形成一些特定的組群，(比如一個(gè)虛擬社區(qū)的用戶(hù))。在這樣的一些組群當(dāng)中，如何保證組群用戶(hù)的通信安全就成為一個(gè)重要的問(wèn)題。由于組群通信涉及的用戶(hù)多，網(wǎng)絡(luò)情況多變以及攻擊者可以在開(kāi)放的網(wǎng)絡(luò)中采用多種手段對(duì)通信進(jìn)行攻擊，因此研究適用于組群通信的密碼學(xué)方法，對(duì)于保障網(wǎng)絡(luò)安全有十分重要的意義。該報(bào)告的主要?jiǎng)?chuàng)新性工作如下： 1.在該報(bào)告的第三章中，針對(duì)分布式網(wǎng)絡(luò)中具有固定組群結(jié)構(gòu)的用戶(hù)設(shè)

2、計(jì)了兩個(gè)廣播群向加密方案，這兩個(gè)方案的共同特征是：處于一個(gè)組群中的用戶(hù)具有共同的公鑰和不同的私鑰。消息的發(fā)送者用組群的公鑰加密的消息，組群中的任何用戶(hù)都可以解密。隨機(jī)預(yù)言機(jī)模型下的安全性證明說(shuō)明了這兩個(gè)方案可以抗選擇密文攻擊。 2.由于公鑰算法的效率比較低，在需要處理大量的明文信息的時(shí)候，更多是采用混合加密方案。作為混合加密方案的重要部分，密鑰封裝使得發(fā)送者可以生成一個(gè)隨機(jī)的密鑰并發(fā)送給用戶(hù)。報(bào)告第五章中提出了適用于組群的廣播群

3、向密鑰封裝方案。該方案可以大大提高密鑰的分發(fā)速度，同時(shí)也保證了封裝密鑰的安全性。標(biāo)準(zhǔn)模型下的安全性證明說(shuō)明該方案抗選擇密文攻擊。 3.在一些通信環(huán)境中，為了進(jìn)一步提高通信的安全性，接收者有時(shí)需要對(duì)密文發(fā)送者進(jìn)行身份的驗(yàn)證。當(dāng)然，該步驟可以通過(guò)獨(dú)立的簽名來(lái)實(shí)現(xiàn)，但是這樣會(huì)降低通信的效率。尤其是在組群通信中，由于參與的用戶(hù)多，會(huì)給系統(tǒng)帶來(lái)很大的負(fù)擔(dān)。報(bào)告的第三章中提出了基于組群的簽密方案，該方案具有廣播群向加密與數(shù)字簽名的功能，減少

4、了系統(tǒng)的通信量，提高了通信效率。 4.報(bào)告的第三章提出了由代理服務(wù)器參與的適用于組群通信的重加密方案。在該方案中，發(fā)送給一個(gè)組群的密文經(jīng)過(guò)授權(quán)的代理服務(wù)器，可以轉(zhuǎn)化成可被另外一個(gè)組群解密的密文。在該轉(zhuǎn)化過(guò)程中，代理服務(wù)器得不到明文的任何消息。同時(shí)，也無(wú)法得到這兩個(gè)組群的成員的私鑰。通過(guò)標(biāo)準(zhǔn)模型下對(duì)該方案的安全性證明，說(shuō)明該方案抗選擇密文攻擊。 密鑰協(xié)商作為公鑰密碼學(xué)的一個(gè)重要研究領(lǐng)域，在組群通信中也有重要的作用。它被普遍

5、用于生成對(duì)稱(chēng)加密前的共享密鑰。該報(bào)告的第四、五章設(shè)計(jì)、分析了用于三方通信以及多方通信的密鑰協(xié)商協(xié)議。 5.設(shè)計(jì)了基于Joux協(xié)議的可認(rèn)證的三方密鑰協(xié)商協(xié)議。在協(xié)議的設(shè)計(jì)中，引入了口令作為成員接入系統(tǒng)的認(rèn)證工具。相比于公鑰系統(tǒng)，以口令作為認(rèn)證工具，可以簡(jiǎn)化認(rèn)證過(guò)程，提高系統(tǒng)運(yùn)行效率。 6.設(shè)計(jì)了用于有服務(wù)器的群密鑰協(xié)商協(xié)議，在該協(xié)議中，用戶(hù)的身份可以通過(guò)接入口令進(jìn)行確認(rèn)。在服務(wù)器中保存的不是口令本身，而是出口令生成的驗(yàn)證子