基于椭圆曲线的会议密钥协商协议.pdfVIP

第33卷第8期 北京工业大学学报 V01．33No．8 2007年8月 0F UNIVERSITY0FTECHNoLoGY JOURNALBEUING Aug．2007 基于椭圆曲线的会议密钥协商协议 蔡永泉，王亚丽 (北京工业大学计算机学院，北京100022) 摘要：为了提高错误容忍的会议密钥协商协议的执行效率，利用椭圆曲线数字签名算法与椭圆曲线Diffie． HeIlman密钥交换协议，提出了一种认证广播信道下前向安全的会议密钥协商协议，并分析了该协议的安全性与 执行效率．在椭圆曲线离散对数问题难解的假设下，该协议中被动攻击者得不到诚实参与者协商出的会议密钥 的任何信息，且无论存在多少恶意参与者，诚实参与者都能协商出一个共同的会议密钥．与现有方案相比。在相 同安全强度下，该协议具有通讯量更小、计算效率更高等特点． 关键调：会议密钥协商；椭圆曲线；椭圆曲线数字签名算法 393．08 中圈分类号：TP 文献标识码：A 在群组通信中，为了减少用户的计算负荷与通信时间，一般用对称密钥对通信数据进行加密。这就要 求2个或多个用户之间共享一个对称密钥，该密钥也称为会议密钥【1]．近年来，人们在会议密钥协商方面 做了大量的工作，但大多数研究者致力于会议密钥的必威体育官网网址和不同网络连接中信息效率的研究，而在防止恶 协议．相对而言，前者信息交互量大，适用范围小；后者信息交互量小，适用范围广，但其协议中所涉及的 半可信赖中心容易受到攻击者的集中攻击，存在单点失效问题．作者利用文献[6]中的椭圆曲线数字签名 协议计算效率更高、通讯量更小且前向安全的认证广播信道下的会议密钥协商协议．与文献[5]中的协议 相比，本文提出的协议未引入半可信赖中心，因此不容易受到攻击者的集中攻击，即不存在单点失效问题． 1基于椭圆曲线的会议密钥协商协议 的交换．协议中的所有用户均连接在认证广播信道上，即网络中所有传送的消息均被确认，且不会被替 换、阻塞或延迟．系统和用户的公开信息被放在一公共目录上，可以被任意访问． 7，(z 厶(z’，y’)=z 者集合为u={u1，u2，…，U。}．所有参与者间共享信息MT，以防止重放攻击． 该协议的具体执行包括以下4步： 1)临时公钥分发与子密钥分配 操作． 收稿日期：2006．05．26． (YK．J．2005．125)． 作者简介：蔡永泉(1956一)，男，安徽肥东人，教授． 万方数据 第8期 蔡永泉等：基于椭圆曲线的会议密钥协商协议 871 秘密分配与提交 0 线E(F口)上的点；③是否(Af，Bf)为Uj对Tf is 一定时间r内没有收到己，f发送的{Tf，Af，Bi}，则广播消息“uffaulty”，并将uf从参与者集合中删除． (￡fL)，Kf)的，z次多项式 n ^f(z)=II(z一厶(￡fTf))+Kf如【od J=1．J≠f K川MT进行的签名． 2)子密钥的计算与验证 每个参与者收到{f。一l，c。一2，…，c1，co，af，rf}后，计算 恶意参与者，并广播“Ⅵ，=failure”． 3)错误侦测 参与者，否则视【，。为恶意参与者． b．从参与者集合中删除恶意参与者并重新启动协议． 4)会议密钥计算 mod口，现在的参与者集合为【，7={L，f．，Uf…，Uf}． 2安全性与性能分析 2．1正确性和错误容忍性 1)如果所有参与者均遵守算法所设定的规则，也就是所有参与者均为诚实参与者，则他们可以计算 出一个共同的会议密钥．每个参与者所计算的会议密钥为