密鑰共識協(xié)議的分析和設(shè)計.pdf

1、隨著計算機網(wǎng)絡(luò)應(yīng)用的不斷深入，網(wǎng)絡(luò)通信得到迅猛的發(fā)展，而其安全性也成為人們關(guān)注的焦點。通信安全的最終保障是加密體制，因為實現(xiàn)網(wǎng)絡(luò)安全的一個重要方法是網(wǎng)絡(luò)用戶傳送加密和可鑒定的消息，而加密體制中的關(guān)鍵問題之一便是密鑰的分發(fā)與管理。人們在密鑰的分發(fā)和管理方面已經(jīng)進行了大量的研究工作，指出用來加密和鑒定的密鑰應(yīng)該由網(wǎng)絡(luò)中的用戶協(xié)商得到，并提出了密鑰共識協(xié)議的概念。在協(xié)議中，所有用戶共享一個秘密信息，通過較少的步驟，同時實現(xiàn)密鑰協(xié)商和用戶認證。

2、若密鑰共識協(xié)議滿足如下的安全特性：已知密鑰安全、前向安全性、密鑰泄漏模仿、未知密鑰分享攻擊和無密鑰控制安全則認為它是一個安全的協(xié)議。根據(jù)參與協(xié)議的成員人數(shù)把密鑰共識協(xié)議分為三種類型：雙方式密鑰共識協(xié)議，三方式密鑰共識協(xié)議和群體式密鑰共識協(xié)議。本文對這三種類型的協(xié)議進行了研究，主要研究成果列出如下： 一、本文經(jīng)過深入分析研究LLK協(xié)議，發(fā)現(xiàn)Tseng等人提出的LLK協(xié)議不能抵御密鑰泄漏模仿，于是對LLK協(xié)議進行了改進。改進后的協(xié)議

3、滿足密鑰共識協(xié)議的安全性需求，而且保持了原協(xié)議的計算效率。本文基于離散對數(shù)問題提出了一個新的雙方式密鑰共識協(xié)議，新的協(xié)議中協(xié)議成員對發(fā)送的數(shù)據(jù)進行數(shù)字簽名，可以使得通信雙方確信對方的真實身份。協(xié)議結(jié)束之后雙方確信：兩者共享了一個只有他們知道的秘密會話密鑰。而且新協(xié)議中計算密鑰也相對簡單。 二、本文回顧了Shim-Woo等人的三方式密鑰共識協(xié)議，給出了對Shim-Woo協(xié)議的一個未知密鑰分享攻擊(UK-S)。本文在原協(xié)議中引入了一