密钥建立是密钥管理的研究内容,密钥安全是一切安全密码系统的基础,在执行密码协议前必须预先建立密钥。由于对称加密在效率上的优势,通常需要在通信各方之间共享一个对称会话密钥,而在动态对等群上进行密钥协商是建立对称会话密钥行之有效的办法。通过对Ad hoc 网络环境的分析,本文提出了一个Ad hoc 网络中通信有效的群密钥协商协议CEKA(Communication-Efficient Key Agreement protocol)。CEKA协议将本文推广了的Diffie-Hellman 两方协议和Joux 一轮三方协议作为基本密钥协商协议,并在Ad hoc 网络中进行了多方情况下的扩展。再利用Ad hoc 网络中的分层路由协议对网络分簇,将邻近的网络节点作为逻辑密钥树的相邻点,从而削弱了传统动态对等群中的密钥协商协议做出的节点间单跳的假定,更适于实际的Ad hoc 网络环境。为提供可认证性,抵制常见攻击,本文还提出了一个基于身份的签名方案,在随机预言机模型(ROM)下,该方案满足非适应性选择消息攻击下的不可伪造性。将该签名方案运用到CEKA 协议中,设计了可认证的CEKA 协议。此外,本文还对CEKA 协议的通信和计算复杂性进行了细致的分析。从CEKA、TGDH 及ESTR 协议的对比中发现在考虑网络延迟的情况下,本文方案具有较低的通信和计算开销,更适合范围较大,节点移动性强的Ad hoc 网络。此外,安全性分析也表明,CEKA 协议满足密钥独立、完善的前向保密、抵抗密钥泄漏的冒充攻击以及非密钥控制等安全性要求。