首页> 正文

两个安全可证明的基于身份的群密钥生成协议

2020-11-28阅读(340)

两个安全可证明的基于身份的群密钥生成协议

论文摘要

随着面向群用户协同工作应用的日益流行,对群用户间通信的可信度和安全性的要求也在日益提高。在这个研究领域里最重要的挑战之一就是设计安全的、高效的群密钥生成协议。如果一个群密钥生成协议能够提供用户之间的交互认证,我们则称该协议为可认证的群密钥生成协议。最近几年通过使用双线性映射技术实现的基于身份的密钥生成协议的研究成为一个热门的研究课题。然而许多已公开的协议最后被证明存在一定的安全隐患,主要表现如下:●不能提供完备的前向安全性。大部分的群密钥生成协议仅满足部分前向安全性(Partial Forward Secrecy),即协议在部分用户的私钥被攻击者窃取的情况下,以前所生成的会话群密钥便会被攻击者破解。完备的前向安全性(Perfect Forward Secrecy)是对安全协议的更高要求,它要求即使是所有用户的私钥被攻击者窃取,以前所有已生成的会话密钥也不会被攻击者破解。●不能避免由于使用第三方服务机构而产生的安全问题。在公钥基础设施PKI中,许多密码学安全协议中会通过可信第三方服务机构来生成用户的公/私钥。使用第三方服务机构的最大弊端是当第三方也成为攻击者,这将导致群用户所生成的密钥被非用户成员破解。针对上述安全方面的缺陷,借助于椭圆曲线离散对数问题(ECDLP)的难解性、双线性映射的数学特性,结合网络信任体系中的基于身份的认证技术,本文提出了两个新的群密钥生成协议OR-AGKA(One round authenticated group key agreement)和EOR-AGKA(Extension of one round authenticated group key agreement)。主要通过Bellar和Rogaway所提出的协议安全性证明模型对协议的安全性进行论证,同时分析了这两个协议的效率问题。本学位论文是笔者在韩国仁荷大学(Inha University)参与由韩国信息产业部(MIC)资助、韩国仁荷大学承担的GIS项目期间完成的,故使用英文完成该论文。本论文的正文部分首先简单介绍了群密钥生成协议的研究发展现状和所遇到的问题,重点研究了当前的一些比较有名的群密钥生成协议,并陈述了其中已被发现的缺陷。然后提出了基于身份的群密钥生成协议OR-AGKA和EOR-AGKA,阐述了这两个协议的实现过程,并结合当前普遍使用的安全性证明模型对协议的安全方面进行论证。最后通过实验数据探讨了协议的效率问题,证明了协议通过适当的处理方式是可以达到比以往协议更高的效率。本文的主要研究成果和贡献如下:1)改进了一轮群密钥生成协议。以往的一轮群密钥生成协议由于过分关注系统的效率问题,缺少了用户间收发信息的认证环节。OR-AGKA和EOR-AGKA吸取了前人的应验教训,在用户信息交互是增加了认证功能,从而增加的系统的安全性。2)解决了前向安全性问题和由于使用第三方服务机构所产生的安全隐患。在协议OR-AGKA和EOR-AGKA的实现过程中,群密钥的生成不仅取决于每个用户所用户的私钥,还取决于在此过程中每个用户产生的随机数(通常称为短期密钥)。使用随机数进行信息交互可以有效的解决这两个安全方面的问题。3)首次提出了基组大小任意选取的方案,提高了系统的灵活性。已提出的大部分通过分组实现的群密钥生成协议大多是基于两个或三个用户为基组分组的,这样会大大降低系统的灵活性,增加了系统的计算花费。协议EOR-AGKA是在协议OR-AGKA上进一步改进。在协议EOR-AGKA中,可以基于多于三个用户为基组进行分组,而且基组的大小可以在一个有限的范围内随意选取,从而大大提高了系统的灵活性和高效性。4)通过安全模型论证系统的安全性。在论证协议的安全性时,大部分已发表的文献都是用启发性,描述性的方式去说明所设计协议的安全性。这种方式虽然表达直观,还不足以表示协议是安全的。因为密码学系统是充满敌意的,除了普通的方式可能失败以外,还会因为密码学系统的复杂性和精心策划的异常使用而失败。为了建立更严格的安全性概念,我们需要做的第一步就是要正确地形式化需要解决的问题。在具有形式化可证明安全性的密码学系统内,我们可以提出各种各样的攻击游戏来模型化并获得各种攻击情形。对于一个攻击游戏的形式化模型,如果即使给攻击者足够的“密码学分析训练课程”,他也不能获得满意的成功,我们就认为这个密码体制是安全的。在密码学系统的可证明安全性领域,密码系统的安全性涉及一个量化的关系,这个关系会把该密码系统的安全性与计算复杂性理论中的某一个难题联系起来。在论证协议OR-AGKA和EOR-AGKA的安全性中,因为协议EOR-AGKA是基于协议OR-AGKA,所以我们从OR-AGKA入手。通过使用Bellar和Rogaway所提出的模型,我们首先论证协议中任意两用户间的通信有效性。然后在对协议可能遭受的常见攻击进行模型化处理,证明我们所提出的协议的安全性。总之,基于身份的可证明的群密钥生成协议OR-AGKA和EOR-AGKA,通过椭圆曲线离散对数问题的难解性,在保证用户交互信息可认证的前提下,解决了前向安全性问题和由于使用第三方服务机构所产生的安全问题,并提高了系统的灵活性和高效性。同时,结合当前先进的验证技术阐述了系统的安全性,通过实验数据验证了系统的性能,说明所提出的协议是能够有效地降低系统资源花费的。对实现群用户之间的安全通信具有重要的参考价值。

论文目录

  • 摘要
  • Abstract
  • Category
  • Tables and figures list
  • List of notations
  • Chapter 1 Introduction
  • Chapter 2 Related research
  • 2.1 Research on Joux's protocol
  • 2.2 Research on Braua et al.'s protocol
  • 2.3 Research on Shi et al.'s protocol
  • 2.4 Research on security model
  • Chapter 3 Protocols OR-AGKA and EOR-AGKA
  • 3.1 Preliminaries
  • 3.1.1 Cryptographic bilinear pairing
  • 3.1.2 Elliptic curve discrete logarithm problem
  • 3.2 System initialization
  • 3.3 Protocol OR-AGKA
  • 3.4 Protocol EOR-AGKA
  • Chapter 4 Security analysis
  • 4.1 Provable security
  • 4.2 Implicit key authentication
  • 4.3 Without escrowing established session keys from KGC
  • 4.4 Forward secrecy
  • 4.5 Known session key security
  • 4.6 Key-compromise impersonation resistance
  • Chapter 5 Efficiency analysis
  • Conclusions
  • 致谢
  • References
  • 课题来源
  • 附录

    • 相关论文文献

    • [1].RFID技术在云计算密钥生成算法中的应用[J]. 信息技术与信息化 2020(04)
    • [2].无线物理层密钥生成技术发展及新的挑战[J]. 电子与信息学报 2020(10)
    • [3].密钥生成与管理系统[J]. 山西电子技术 2009(01)
    • [4].非完美信道估计条件下多比特量化无线密钥生成性能分析[J]. 计算机应用 2020(01)
    • [5].水下声通信物理层密钥生成方案[J]. 通信学报 2019(02)
    • [6].子密钥生成算法的改进[J]. 贵州大学学报(自然科学版) 2011(04)
    • [7].自适应分布式密钥生成方案[J]. 计算机工程 2010(09)
    • [8].双向中继稀疏多径信道密钥生成与分发[J]. 信号处理 2014(11)
    • [9].采用k均值聚类的物理层密钥生成方案[J]. 西安电子科技大学学报 2019(01)
    • [10].一种高度自适应的物理层密钥生成方案[J]. 西安电子科技大学学报 2018(04)
    • [11].基于相位估计的无线窄带通信系统的合作密钥生成策略[J]. 江西理工大学学报 2014(05)
    • [12].一种基于信道特征参数的无线通信密钥生成方法[J]. 太赫兹科学与电子信息学报 2017(05)
    • [13].一种无熵泄露的模糊提取器改进结构[J]. 电子技术应用 2019(10)
    • [14].分布式组播密钥管理协议中的组密钥生成算法研究[J]. 小型微型计算机系统 2010(07)
    • [15].基于无线信道特征的密钥生成与提取研究[J]. 计算机科学 2015(02)
    • [16].LTE中密钥生成算法SFHA-256的优化[J]. 电视技术 2014(03)
    • [17].基于信号传播特性的物理层密钥生成方案[J]. 电子学报 2019(02)
    • [18].密钥生成系统中的改进量化算法研究[J]. 信息工程大学学报 2013(02)
    • [19].一种改进的适用于静态传感器网络的密钥生成算法[J]. 微波学报 2016(S2)
    • [20].基于CPK的融合网络密钥生成系统[J]. 计算机工程 2010(14)
    • [21].面向物联网准静态信道的中继协作密钥生成方法[J]. 电子与信息学报 2018(01)
    • [22].基于光OFDM双极实数采样的密钥生成协议[J]. 华中师范大学学报(自然科学版) 2018(05)
    • [23].动态模拟方式详解DES轮密钥生成[J]. 智能计算机与应用 2013(06)
    • [24].嵌入式系统中RSA密钥生成的高效实现[J]. 计算机工程与设计 2009(07)
    • [25].Rijndael密钥生成算法存在的问题与改进[J]. 吉林大学学报(理学版) 2009(06)
    • [26].基于空域对称加扰和安全极化编码的无协商密钥生成方法[J]. 中国科学:信息科学 2019(04)
    • [27].提高SRAM PUFs密钥生成可靠性的方法[J]. 浙江大学学报(工学版) 2018(01)
    • [28].基于多目标演化算法的序列密钥生成方法[J]. 武汉理工大学学报 2008(08)
    • [29].基于无线多径信道参数的密钥生成方案[J]. 计算机工程 2018(02)
    • [30].基于虚拟信道的快速密钥生成协议的安全性分析[J]. 电子科技大学学报 2015(01)

    标签:;  ;  ;  ;  

    两个安全可证明的基于身份的群密钥生成协议
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5