基于身份的可认证动态群组密钥协商方案研究
本文关键词:基于身份的可认证动态群组密钥协商方案研究,,由笔耕文化传播整理发布。
【摘要】:群组密钥协商可以使群组中的所有成员共同协商出一个相同的会话密钥,用于之后的安全通信。由于密钥协商过程中可能出现恶意破坏,因此可认证的密钥协商显得尤为重要。基于身份的认证使用唯一用户标识符作为公钥,它免除了传统公钥基础设施中用户公钥证书的一系列管理,从而达到简化密钥管理和降低因认证中心失效带来的风险的效果。此外,在大多数的群组环境都需要提供对动态成员事件的支持,如成员的加入和离开,并且一个高效安全的群组密钥协商协议需要保证前向保密性和后向保密性。为了解决公钥加密计算量过大的问题,人们通常在通信过程中使用混合加密体制。其中对称加密密钥就是公钥,而该公钥同时还可以用于身份认证。这样不仅很好的解决了密钥的分发问题,同时提升了通信的效率。近几年来提出了不少基于身份认证的群组密钥协商方案,这些方案大多协商轮次多、消息发送量大,导致其效率不高或很难具备扩展性,有些则无法防范仿冒攻击或重放攻击。本文首先讨论了基于身份的密钥协商方案,提出了一种改进的基于身份的混合加密方案,该方案系统实现简单,具备混合加密方案加解密效率高、通信成本低的特点。然后,将方案应用到群组密钥协商协议中,给出了一种可认证群组密钥协商协议。该协议只需要两轮即可协商出会话密钥。本文研究的协议能够保证群组密钥前向和后向保密性和密钥独立性。在新增一个可信裁决机构的情况下,可以发现存在的内部攻击者,并将其驱逐出群组。在椭圆曲线离散对数问题的情况下,面对敌手我们的协议可被证实为是安全的。协议在保证网络群组通讯安全可靠的前提下,只需要较小的计算量和通信量便可初始化和更新网络,使得该群组密钥协商方案具有良好的动态性和扩展性。
【关键词】:群组密钥协商 基于身份 可认证 前向保密性 后向保密性
【学位授予单位】:北京理工大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TN918.4
【目录】:
- 摘要5-6
- Abstract6-11
- 第1章 绪论11-19
- 1.1 研究背景及意义11-14
- 1.2 国内外研究现状14-17
- 1.2.1 基于身份签名体制研究现状14-16
- 1.2.2 群组密码协商研究现状16-17
- 1.3 研究内容17-18
- 1.4 论文组织结构18-19
- 第2章 群组密钥协商概述19-27
- 2.1 群组密钥协商的概念和目标19-20
- 2.2 群组密钥协商协议的分类20-21
- 2.3 集中式群组密钥协商方案21-24
- 2.3.1 基本的群组密钥管理协议21-22
- 2.3.2 逻辑密钥层22-24
- 2.4 分散式群组密钥协商方案24-25
- 2.5 分布式群组密钥协商方案25-26
- 2.6 本章小结26-27
- 第3章 一种改进的基于身份的密钥协商方案27-40
- 3.1 基于身份加密系统概述27-29
- 3.1.1 基于身份的密钥管理方案介绍27-28
- 3.1.2 基于身份加密系统与基于证书加密系统的比较28-29
- 3.2 基于身份加密系统的相关概念29-32
- 3.2.1 有限域和椭圆曲线29-31
- 3.2.2 双线性映射31-32
- 3.3 方案介绍32-33
- 3.3.1 本方案的符号说明32
- 3.3.2 系统初始化32
- 3.3.3 密钥提取32-33
- 3.3.4 加密阶段33
- 3.3.5 解密和认证阶段33
- 3.4 安全性分析33-38
- 3.4.1 算法安全性预备知识33-35
- 3.4.2 困难问题假设35-36
- 3.4.3 算法安全性分析36-38
- 3.5 效率分析38
- 3.6 本章小结38-40
- 第4章 一种基于身份的动态群组密钥协商方案40-46
- 4.1 方案预备知识40-41
- 4.1.1 Burmester和Desmedt方案40
- 4.1.2 安全性分析40-41
- 4.1.3 效率分析41
- 4.2 方案介绍41-44
- 4.2.1 系统初始化41
- 4.2.2 密钥提取41
- 4.2.3 第一轮协商41-42
- 4.2.4 第二轮协商42
- 4.2.5 密钥计算42-43
- 4.2.6 用户加入事件43
- 4.2.7 用户离开事件43-44
- 4.3 内部攻击者检测机制44-45
- 4.4 本章小结45-46
- 第5章 群组密钥协商方案可行性分析46-51
- 5.1 正确性分析46
- 5.2 安全性分析46-48
- 5.3 效率分析48-50
- 5.4 本章小结50-51
- 结论51-53
- 参考文献53-58
- 攻读学位期间发表论文与研究成果清单58-59
- 致谢59
【相似文献】
中国期刊全文数据库 前10条
1 李明,王勇,谷大武;一种基于身份的可认证群组密钥协商方案[J];计算机工程;2004年20期
2 王泽成,王文龙,李志斌;基于身份的可认证会议密钥协商[J];计算机工程与设计;2004年10期
3 王勇,李明,曹元大;基于身份和三叉树的可认证群密钥协商方案[J];计算机工程与应用;2005年24期
4 温海龙,谷大武;具有许可控制功能可认证的群组密钥协商方案[J];上海交通大学学报;2005年S1期
5 王勇,李明,曹元大;基于三叉树可认证的群密钥协商方案[J];北京理工大学学报;2005年08期
6 王勇,李明,曹元大;一种动态的可认证的群密钥协商方案[J];计算机应用研究;2005年09期
7 邹大毕;林东岱;;基于身份的移动网动态群组密钥协商方案[J];计算机应用;2006年03期
8 蔡永泉;王亚丽;;基于身份的会议密钥协商算法[J];计算机工程;2006年13期
9 刘佳潇;曾光;韩文报;;改进的3G认证与密钥协商协议[J];信息工程大学学报;2006年04期
10 张金颖;邓子健;;基于身份的密钥协商方案[J];信息安全与通信保密;2007年03期
中国重要会议论文全文数据库 前7条
1 王永涛;何明星;郭振洲;王小英;;一个基于身份的密钥协商协议[A];2006中国西部青年通信学术会议论文集[C];2006年
2 李海燕;刘连东;郁滨;;蓝牙密钥协商方案研究与设计[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
3 程庆丰;陆思奇;公雪;;两个身份基密钥协商协议安全性分析[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(上册)[C];2013年
4 张四兰;艾小川;夏静波;;适用于动态对等网络的群密钥协商方案[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
5 洪利;杜耀宗;;一种基于ECC的密钥协商及双向认证方案[A];无线传感器网及网络信息处理技术——2006年通信理论与信号处理年会论文集[C];2006年
6 王瑾;张茹;;基于ECC的Ad hoc网络密钥协商方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
7 万适;辛阳;;一种基于IBE的SSL/TLS密钥协商体系[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
中国博士学位论文全文数据库 前10条
1 谭示崇;口令认证密钥协商协议的研究[D];西安电子科技大学;2009年
2 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年
3 解福;云计算环境中认证与密钥协商关键技术研究[D];山东师范大学;2014年
4 蒋军;异构无线网络互联的认证和密钥协商研究[D];上海交通大学;2006年
5 徐承波;多种应用环境下身份认证与密钥协商协议的研究[D];北京邮电大学;2014年
6 张华;密钥协商协议及其应用研究[D];北京邮电大学;2008年
7 李国民;群密钥协商协议的分析与设计[D];西南交通大学;2008年
8 唐宏斌;基于口令认证密钥协商协议设计[D];电子科技大学;2012年
9 郑世慧;动态对等网的群密钥协商和分组加密算法Safer++的安全性分析[D];山东大学;2006年
10 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 鲁林俊;嵌入式终端密钥协商协议的研究与实现[D];华北电力大学;2015年
2 卢昊旗;D2D通信的认证和密钥协商协议研究[D];西安电子科技大学;2014年
3 李洁英;基于群组的MTC认证和密钥协商协议研究[D];西安电子科技大学;2014年
4 尹建东;移动自组网中无证书可认证群组密钥管理方案研究[D];北京理工大学;2016年
5 杨诚;基于身份的可认证动态群组密钥协商方案研究[D];北京理工大学;2016年
6 刘成林;关于密钥协商协议的相关研究[D];山东大学;2007年
7 边瑞昭;3G的安全增强研究及认证与密钥协商协议设计[D];解放军信息工程大学;2007年
8 戚世杰;相互认证密钥协商方案的研究与改进[D];暨南大学;2012年
9 石瑞君;三方密钥协商协议的研究与分析[D];西安电子科技大学;2013年
10 夏金月;可证明安全的密钥协商协议[D];南京航空航天大学;2009年
本文关键词:基于身份的可认证动态群组密钥协商方案研究,由笔耕文化传播整理发布。
本文编号:393613
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/393613.html
