文档介绍：西华大学
硕士学位论文
动态对等群中的群密钥管理研究
姓名:曾晟珂
申请学位级别:硕士
专业:计算机应用技术
指导教师:何明星
20080501
动态对等群中的群密钥管理研究计算机应用专业动态对等群旱囊恢郑渥钕灾特性是对称性和动态性。群中每一个成员都是平等对称的,任何成员无权擅自决定群密钥,同时成员加入或退出浦3稍笔录频繁。随着基于应用的普及,例如分布式交互游戏、电视会议以及网上聊天室等,都非常需要安全通信的服务。考虑到当今网络的开放性,对等成员撼稍的通信必须是安安全通信可利用密码技术实现,关键是密钥管理的安全。密钥建立是密钥管理的研究内容。在执行密码协议前必须预先建立密钥。由于对称加密在效率上的优势,通常需要在通信各方之间共享一个对称会话密钥,而在动态对等群上进行密钥协商是建立对称会话密钥行之有效的办法。本文提出了一个适用于娜好茉啃谭桨浮8梅桨附岷螧榧协议的优势,对群成员进行分簇。簇内成员执行协议,簇与簇之间执行协议。在理论上,该方案的通信量和计算量与协议及协议相比有较明显的降低,更适合奶匦浴为避免类协议常见的中间人攻击,本文还为提出的群密钥协商方案提出了一个基于身份的签名认证算法,并对该算法进行了安全性证明,形式化的论证了在随机预言机模型下,该签名算法满足适应性选择消息攻击下的不可伪造性。此外,本文还对群密钥协商方案的通信和计算复杂性进行了细致的分析。从与、协议的对比中发现本文方案具有较低的通信和计算开销,更适合范围较大,节点移动性强的4送猓踩苑治鲆脖砻鳎疚牡娜好茉研究生曾晟珂指导教师何明星教授粲贏全有效的。西华大学硕士学位论文
最后,利用环境,对本文提出的群密钥协商方案及基于身份的数字签从与、协议的对比中发现本文方案具有较低的通信和计算开销,更适合范围较大,节点移动性强的4送猓踩苑治鲆脖砻鳎疚牡娜好茉协商方案满足密钥独立、群密钥安全、前向安全、后向安全以及非密钥控制等安全性要求。名算法进行了实现,其运行结果表明了理论结论的正确性和可行性,证明了本文的群密钥协商方案及基于身份的数字签名算法是一个适用于母咝Э尚关键词:群密钥协商,动态对等群,对,基于身份的数字签名,可证明安全,随机预言机模型的密钥协商协议。西华大学硕士学位论文Ⅱ
:.甌,瑆甆.,瑅,..猳,甂,.’..:
—瑆琭—甌,.,.,.,,,..:
胢符号与缩写,‘∈,瑂痝,帷,篻七,西华大学硕士学位论文,‘摺#:。摺,琀琁力:
新躲易形墼露唷H作者签名:咯黩咱硎年华月枷日声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得西华大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论本学位论文成果是本人在西华大学读书期间在导师指导下取得的,论文成文中作了明确的说明并表示谢意。果归西华大学所有,特此声明。西华大学硕士学位论文第页
钥因子岛,...,刀ü桓霭踩ê鼺计算出群成员共享的密钥胎尺向,恕⋯.,髀研究目的及意义旱囊恢如图渥钕灾奶匦允嵌成员耐ㄐ疟匦胧前踩行У摹动态对等群称性和动态性。群中每一个成员都是平等的、对称的,任何成员无权擅自决定会话密钥,同时成员加的应用的普及,例如付费电视、分布式交互游戏、电视会议以及网上聊天室等,都非常需要安全通信的服务。考虑到当今网络的开放性,对等成员群密钥建立【渴侵付喔鐾ㄐ欧浇⒁桓鋈禾共享密钥的过程。能否在通信群体中安全地建立群密钥极大地关系到网络通信的安全,同时也是密码学界的重要研究课题之一,意义重大。按照通信网的逻辑结构来划分,在通信群体间建立密钥有两种协议:一种是集中式的密钥分配或密钥传输协议,适合于集中式的网络拓扑,做法是在通信群体外设立一个可信的第三方茉炕蛘哂蒚产生耸背芓为密钥分配中心分配给群体成员,或者由群体中的某一个成员单独生成,再通过此时称C茉看渲行腒涓渌禾宄稍保佣密钥。这种协议通过男创锏矫茉康谋C苄浴⑼暾浴⒁恢滦院图的能力,实现简单。但是通信和安全极大地依赖于处于中心位置的怪容易成为通信及计算的瓶颈和众矢之的,从而密钥的安全遭到破坏,最坏的情况下会使整个网络瘫痪。第二种协议是密钥协商协议,适合于分散式的网络拓扑,基于称为“贡献密钥因子”的方式来产生最终的密钥,做法是每个群成员提供一个密与多播群相比,墓婺=闲。话闶敲嫦蛞话俣喔鲇没С稍保珼一粲入或退出频繁浦3稍笔录。随着基于西华大学硕士学位论文图对等群模式岛第
般是假定一个多对多的通信模式而并非多播群中的单对多的通信模式。即初始密钥协商算法和辅助密钥协商算法。初始密钥协商算法就是在群刚组建时,群成员共同生成一个会话密钥,在此之前这些成员