基于多口令認(rèn)證的群組密鑰協(xié)商協(xié)議.pdf

1、基于口令認(rèn)證的群組密鑰協(xié)商協(xié)議(Password-AuthenticatedGroupKeyExchangeProtocol,PAGKE協(xié)議)允許群組用戶在一個(gè)公共網(wǎng)絡(luò)上使用低熵的容易記憶的口令協(xié)商出一個(gè)高熵的會(huì)話密鑰。該會(huì)話密鑰由每個(gè)群組用戶秘密保存,用于保證數(shù)據(jù)在不安全通道上的安全傳輸。
　　 傳統(tǒng)的群組密鑰協(xié)商協(xié)議大多是使用用戶的私鑰信息,通過對(duì)用戶間交互的信息流進(jìn)行簽名來實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。但是這種方法存在一個(gè)弊端,那

2、就是嚴(yán)重依賴于公鑰基礎(chǔ)設(shè)施(PKI),需要PKI為其提供公鑰信息和證書。無法適用于一些缺乏公鑰基礎(chǔ)設(shè)施的環(huán)境。
　　 而基于口令認(rèn)證的群組密鑰協(xié)商協(xié)議不需要公鑰基礎(chǔ)設(shè)施的支持,很好的解決了這一問題。同時(shí)因?yàn)榭诹钊菀子洃?不需要智能卡或者令牌環(huán)之類的附加設(shè)施儲(chǔ)存,因此該類協(xié)議能夠更好的適用于一些無法部署公鑰基礎(chǔ)設(shè)施的移動(dòng)性較高的環(huán)境中,例如緊急救援,軍事,私有網(wǎng)絡(luò)等,有著非常重要的研究價(jià)值和意義。
　　 本文在Burmes

3、ter和Desmedt協(xié)議的基礎(chǔ)上,提出一個(gè)新的可證安全的基于口令的群組密鑰交換協(xié)議,并在標(biāo)準(zhǔn)模式下對(duì)該協(xié)議進(jìn)行安全性證明。與現(xiàn)有的基于口令的群組密鑰協(xié)商協(xié)議相比,具有以下特點(diǎn):
　　 (1)使用多口令認(rèn)證的方式。目前大多數(shù)基于口令認(rèn)證的群組密鑰協(xié)商協(xié)議中,所有用戶共享一個(gè)相同的口令,顯然,該方式并不是很實(shí)用,每一次群組成員的動(dòng)態(tài)變化都要求全部成員同時(shí)更新共享密鑰,增加代價(jià)；同時(shí)在協(xié)議執(zhí)行的過程中,某個(gè)成員密鑰的泄露會(huì)導(dǎo)致全部密

4、鑰信息的泄露,降低協(xié)議的安全性。而本方案使用多口令認(rèn)證的方式,不同的群組成員使用不同的口令,當(dāng)有群成員加入或者離開時(shí),其他成員也不需要再次更新密鑰。
　　 (2)能夠滿足針對(duì)服務(wù)器的密鑰保密性。Byun和Lee曾經(jīng)提出基于不同口令認(rèn)證的群組密鑰協(xié)商協(xié)議,但是沒有考慮針對(duì)服務(wù)器的密鑰保密性,這就意味著服務(wù)器可以計(jì)算出最終的會(huì)話密鑰。本協(xié)議則解決了上述問題。
　　 (3)協(xié)議在標(biāo)準(zhǔn)模型下是可證安全的。協(xié)議在判定Diffie-

5、Hellman假設(shè)下,使用Bellare,Pointcheval和Rogaway’s模型證明其安全性,與在隨機(jī)模型下可證安全的協(xié)議相比,增強(qiáng)了協(xié)議的安全性,避免了協(xié)議的具體實(shí)現(xiàn)所帶來的潛在的不安全因素。
　　 最后,因?yàn)榇嬖诰W(wǎng)絡(luò)失敗,成員申請(qǐng)或者其他因?yàn)?群組成員可能在任何時(shí)候加入或者離開當(dāng)前群組。一個(gè)完整的群組密鑰協(xié)商協(xié)議必須具備能夠處理動(dòng)態(tài)情形的能力,因此在最后一章我們還詳細(xì)介紹了能夠處理以上情形的兩個(gè)算法:成員添加和撤銷算