組群通信安全技術(shù)研究.pdf

1、在一個開放的網(wǎng)絡(luò)環(huán)境中，用戶可能由于這樣或者那樣的關(guān)系而形成一些特定的組群，(比如一個虛擬社區(qū)的用戶)。在這樣的一些組群當(dāng)中，如何保證組群用戶的通信安全就成為一個重要的問題。由于組群通信涉及的用戶多，網(wǎng)絡(luò)情況多變以及攻擊者可以在開放的網(wǎng)絡(luò)中采用多種手段對通信進(jìn)行攻擊，因此研究適用于組群通信的密碼學(xué)方法，對于保障網(wǎng)絡(luò)安全有十分重要的意義。該報告的主要創(chuàng)新性工作如下： 1.在該報告的第三章中，針對分布式網(wǎng)絡(luò)中具有固定組群結(jié)構(gòu)的用戶設(shè)

2、計(jì)了兩個廣播群向加密方案，這兩個方案的共同特征是：處于一個組群中的用戶具有共同的公鑰和不同的私鑰。消息的發(fā)送者用組群的公鑰加密的消息，組群中的任何用戶都可以解密。隨機(jī)預(yù)言機(jī)模型下的安全性證明說明了這兩個方案可以抗選擇密文攻擊。 2.由于公鑰算法的效率比較低，在需要處理大量的明文信息的時候，更多是采用混合加密方案。作為混合加密方案的重要部分，密鑰封裝使得發(fā)送者可以生成一個隨機(jī)的密鑰并發(fā)送給用戶。報告第五章中提出了適用于組群的廣播群

3、向密鑰封裝方案。該方案可以大大提高密鑰的分發(fā)速度，同時也保證了封裝密鑰的安全性。標(biāo)準(zhǔn)模型下的安全性證明說明該方案抗選擇密文攻擊。 3.在一些通信環(huán)境中，為了進(jìn)一步提高通信的安全性，接收者有時需要對密文發(fā)送者進(jìn)行身份的驗(yàn)證。當(dāng)然，該步驟可以通過獨(dú)立的簽名來實(shí)現(xiàn)，但是這樣會降低通信的效率。尤其是在組群通信中，由于參與的用戶多，會給系統(tǒng)帶來很大的負(fù)擔(dān)。報告的第三章中提出了基于組群的簽密方案，該方案具有廣播群向加密與數(shù)字簽名的功能，減少

4、了系統(tǒng)的通信量，提高了通信效率。 4.報告的第三章提出了由代理服務(wù)器參與的適用于組群通信的重加密方案。在該方案中，發(fā)送給一個組群的密文經(jīng)過授權(quán)的代理服務(wù)器，可以轉(zhuǎn)化成可被另外一個組群解密的密文。在該轉(zhuǎn)化過程中，代理服務(wù)器得不到明文的任何消息。同時，也無法得到這兩個組群的成員的私鑰。通過標(biāo)準(zhǔn)模型下對該方案的安全性證明，說明該方案抗選擇密文攻擊。 密鑰協(xié)商作為公鑰密碼學(xué)的一個重要研究領(lǐng)域，在組群通信中也有重要的作用。它被普遍

5、用于生成對稱加密前的共享密鑰。該報告的第四、五章設(shè)計(jì)、分析了用于三方通信以及多方通信的密鑰協(xié)商協(xié)議。 5.設(shè)計(jì)了基于Joux協(xié)議的可認(rèn)證的三方密鑰協(xié)商協(xié)議。在協(xié)議的設(shè)計(jì)中，引入了口令作為成員接入系統(tǒng)的認(rèn)證工具。相比于公鑰系統(tǒng)，以口令作為認(rèn)證工具，可以簡化認(rèn)證過程，提高系統(tǒng)運(yùn)行效率。 6.設(shè)計(jì)了用于有服務(wù)器的群密鑰協(xié)商協(xié)議，在該協(xié)議中，用戶的身份可以通過接入口令進(jìn)行確認(rèn)。在服務(wù)器中保存的不是口令本身，而是出口令生成的驗(yàn)證子