论文部分内容阅读
摘要:为了适应网络会议安全保密的需要,提出了一种新的多方会议方案。新会议方案基于扩展Diffie-Hellmann密钥交换协议。被动攻击者通过窃听网络传送的消息,不能得到最终的会议密钥。主动攻击者即使伪装成诚实的会议参加人员,也不能得到会议密钥。此外,即使找到了离散对数问题的有效算法,也不能快速计算出参加会议的密钥。
关键词:会议密钥;GDH协议;离散对数问题
中图分类号:TM 344.1 文献标识码:A 文章编号:1007-9599(2011)23-0000-01
Improved Multi-party Conference Key Exchange Protocol
Li Ming,Li Zhimin
(School of Computer and Information Science,Xiaogan University,Xiaogan 432100,China)
Abstract:A new scheme for collaborative conference key agreement is presented based on the generalized Diffie-Hellmann key exchange protocol (GDH protocol for short) in order to meet the requirements of the secure network meeting.If eavesdropping the messages over the network,a passive adversary can not derive the final conference key.If an active adversary is either an outsiders or a user(not a participant) to pretend an honest participant to derive the final conference key,they can not derive the final conference key.The scheme proposed by authors is secure even if the discrete logarithm problem can be efficiently solved.
Keywords:Conference key;GDH protocol;Discrete logarithm problem
基于网络多方会议服务,人们可以用任何可以上网的计算机参加远程会议。当会议内容必须保密时,安全保密是参会者关注的重要问题。网络会议安全保密措施是会议组织者给每一个会议成员分配密钥,然后成员间利用会议密钥互相交流通信。由此,引出会议密钥交换安全协议的设计问题。
1976年,Diffie和Hellmann提出了建立密钥的DH协议,其安全性基于离散对数问题(DLP)难于计算的假设。2007年,P.Chang 和C.Chang基于DH协议,设计了多方会议密钥交换方案。该方案利用中间结点和棋盘结构,每个结点仅预存两个密钥。而以前的方案每个结点需要存个密钥。参会者利用存储的两个密钥保证较高的整体性,使得每个结点计算出的信息无法广播传输。改进多方会议密钥交换协议基于扩展Diffie-Hellmann密钥交换协议(文中简称GDH协议),其安全性基于乘法离散对数问题(MDLP)是比DLP更加难于计算的。
一、GDH协议
A.Yamamura and K.kurosawa [2]网络提出了一个新的密钥交换协议,其安全性依赖于非周期有限交换群上的离散对数问题的困难程度。设G是有限交换群,a,b属于G,记|a|=|{a n|n∈Z}|,|b|=|{b n|n∈Z}|.选择与|a|和|b|都互素的公开整数s,t,u,v。假设协议双方为A与B,GDH协议主要步骤如下:
第一步:A随机选择整数m,n,计算向量X= (as m bt n, au n bv m),然后将向量X传送至B。
第二步:B随机选择整数p,q,计算向量Y= (as p bt q, au q bv p),然后将向量Y传送至A。
第三步:A计算(as p bt q )vm = asvmp btvmq 与(au q bv p )tn= atunq btvnp随机,然后A计算出公共密钥:
K= asvmp+tunqbtvmq+tvnp。
第四步:B计算(as m bt n )vp = asvmp btvmq 与(au n bv m )tq= atunq btvnp随机,然后A计算出公共密钥:
K= asvmp+tunqbtvmq+tvnp。
通过以上四个步骤A与B取得了公共密钥K。
二、改进多方会议密钥交换协议
设参加网络会议人员共有n人。若n= m2,排列成n阶矩阵数,i行j列元素P(i,j)表示一个参会人员。不足m2人时,可以任意补充到m2人。每位参会人员只需首先预存两个共享密钥,第i行所有人员共享密钥Kirow,第j列全体人员共享密钥Kjcolumn。改进的方案分为如下三个阶段:
第一阶段是选举会议主席阶段。
本阶段选举会议主席。选举方法是将所有参会者P(i,j)按照(i,j)的字典顺序排列,最小者选举为会议主席。例如,设有六个参会人员P(3,4), P(4,4),P(3,2), P(5,4), P(6,4), P(3,7),那么选举P(3,2)为会议主席。
第二阶段是子密钥生成阶段。
本阶段由会议主席与每个参会人员建立子密钥,保护会议密码传送。设P(i,j)为会议主席,参会人员P(k,l)与P(i,j)建立子密钥(X,Y,a,b,s,t,u, v的定义同GDH协议)。
第一步,会议主席P(i,j)选取随机整数m,n,计算X。然后P(i,j)随机选择中介P(i,l)(或P(k,j)),用密钥Kirow(或Kjcolumn)加密X,并将密文传给P(i,l)或P(k,j)。以下不妨设选定了中介P(i,l)。
第二步,P(i,l)收到密文后用密钥Kirow解密,然后用Klcolumn再加密,并将密文传给P(k,l)。
第三步,P(k,l) 收到密文后用密钥Klcolumn解密得到X,并随机选取两个整数p,q,计算Y。然后用GDH协议第四步的方法计算出子密钥SK(k,l)= asvmp+tunqbtvmq+tvnp。同时计算消息认证码MACSK(k,l)(SK(k,l),X)。然后P(k,l)用密钥Kkrow加密Y ,并将密文和MACSK(k,l)(SK(k,l),X)一起传送给P(k,j)。
第五步,P(k,j)解密得到Y,并用密钥Kjcolumn再对Y加密,将密文和MACSK(k,l)(SK(k,l),X)传给P(i,j)。
第六步,P(i,j) 用密钥Kjcolumn解密得到Y,然后用GDH协议第三步的方法计算出子密钥SK(k,l)。并计算MACSK(k,l)(SK(k,l),X)。
第三阶段是会议密钥生成阶段。
会议主席与所有参会者建立了子密钥后,计算所有子密钥的积CK=,CK作为会议密钥。对每个参会者P(m,n),会议主席计算CK’=并传送给P(m,n)。收到CK’后,P(m,n)可以计算出会议密钥CK=SK(m,n)×CK’。
三、改进协议的安全性
改进多方会议密钥交换协议基于GDH协议,其安全性基于乘法离散对数问题(MDLP)。文[2]证明,即使离散对数问题的存在快速算法,也不存在概率多项式时间算法破解GDH协议。因此,被动攻击者通过窃听网络传送的消息,不能得到最终的会议密钥。主动攻击者即使伪装成诚实的会议参加人员,也不能得到会议密钥。
参考文献:
[1]C.Chang, H.Tsai, P.Chang, L.Chu, X.Zheng, S.Wang, “A Collaborative Conference Key Agreement Scheme by Using an Intermediary Node”[C],Proceedings of the 2007 International Conference on Convergence Information Technology,2007
[2]A.Yamamura,K.Kurosawa,“Key agreement protocol securer than DLOG,”[C]Proc.of the 3rd international colloquium on words,languages and combinatorics,2000,pp450–465
[3]W.Diffie,M.E.Hellman,New directions in cryptography[J].IEEE Transactions on Information Theory,1976(22),pp644–654
[4]T.ElGamal,A public key cryptosystem and a signature scheme based on discrete logarithms[J],IEEE Transactions on Information Theory,1985(31),pp469–472
关键词:会议密钥;GDH协议;离散对数问题
中图分类号:TM 344.1 文献标识码:A 文章编号:1007-9599(2011)23-0000-01
Improved Multi-party Conference Key Exchange Protocol
Li Ming,Li Zhimin
(School of Computer and Information Science,Xiaogan University,Xiaogan 432100,China)
Abstract:A new scheme for collaborative conference key agreement is presented based on the generalized Diffie-Hellmann key exchange protocol (GDH protocol for short) in order to meet the requirements of the secure network meeting.If eavesdropping the messages over the network,a passive adversary can not derive the final conference key.If an active adversary is either an outsiders or a user(not a participant) to pretend an honest participant to derive the final conference key,they can not derive the final conference key.The scheme proposed by authors is secure even if the discrete logarithm problem can be efficiently solved.
Keywords:Conference key;GDH protocol;Discrete logarithm problem
基于网络多方会议服务,人们可以用任何可以上网的计算机参加远程会议。当会议内容必须保密时,安全保密是参会者关注的重要问题。网络会议安全保密措施是会议组织者给每一个会议成员分配密钥,然后成员间利用会议密钥互相交流通信。由此,引出会议密钥交换安全协议的设计问题。
1976年,Diffie和Hellmann提出了建立密钥的DH协议,其安全性基于离散对数问题(DLP)难于计算的假设。2007年,P.Chang 和C.Chang基于DH协议,设计了多方会议密钥交换方案。该方案利用中间结点和棋盘结构,每个结点仅预存两个密钥。而以前的方案每个结点需要存个密钥。参会者利用存储的两个密钥保证较高的整体性,使得每个结点计算出的信息无法广播传输。改进多方会议密钥交换协议基于扩展Diffie-Hellmann密钥交换协议(文中简称GDH协议),其安全性基于乘法离散对数问题(MDLP)是比DLP更加难于计算的。
一、GDH协议
A.Yamamura and K.kurosawa [2]网络提出了一个新的密钥交换协议,其安全性依赖于非周期有限交换群上的离散对数问题的困难程度。设G是有限交换群,a,b属于G,记|a|=|{a n|n∈Z}|,|b|=|{b n|n∈Z}|.选择与|a|和|b|都互素的公开整数s,t,u,v。假设协议双方为A与B,GDH协议主要步骤如下:
第一步:A随机选择整数m,n,计算向量X= (as m bt n, au n bv m),然后将向量X传送至B。
第二步:B随机选择整数p,q,计算向量Y= (as p bt q, au q bv p),然后将向量Y传送至A。
第三步:A计算(as p bt q )vm = asvmp btvmq 与(au q bv p )tn= atunq btvnp随机,然后A计算出公共密钥:
K= asvmp+tunqbtvmq+tvnp。
第四步:B计算(as m bt n )vp = asvmp btvmq 与(au n bv m )tq= atunq btvnp随机,然后A计算出公共密钥:
K= asvmp+tunqbtvmq+tvnp。
通过以上四个步骤A与B取得了公共密钥K。
二、改进多方会议密钥交换协议
设参加网络会议人员共有n人。若n= m2,排列成n阶矩阵数,i行j列元素P(i,j)表示一个参会人员。不足m2人时,可以任意补充到m2人。每位参会人员只需首先预存两个共享密钥,第i行所有人员共享密钥Kirow,第j列全体人员共享密钥Kjcolumn。改进的方案分为如下三个阶段:
第一阶段是选举会议主席阶段。
本阶段选举会议主席。选举方法是将所有参会者P(i,j)按照(i,j)的字典顺序排列,最小者选举为会议主席。例如,设有六个参会人员P(3,4), P(4,4),P(3,2), P(5,4), P(6,4), P(3,7),那么选举P(3,2)为会议主席。
第二阶段是子密钥生成阶段。
本阶段由会议主席与每个参会人员建立子密钥,保护会议密码传送。设P(i,j)为会议主席,参会人员P(k,l)与P(i,j)建立子密钥(X,Y,a,b,s,t,u, v的定义同GDH协议)。
第一步,会议主席P(i,j)选取随机整数m,n,计算X。然后P(i,j)随机选择中介P(i,l)(或P(k,j)),用密钥Kirow(或Kjcolumn)加密X,并将密文传给P(i,l)或P(k,j)。以下不妨设选定了中介P(i,l)。
第二步,P(i,l)收到密文后用密钥Kirow解密,然后用Klcolumn再加密,并将密文传给P(k,l)。
第三步,P(k,l) 收到密文后用密钥Klcolumn解密得到X,并随机选取两个整数p,q,计算Y。然后用GDH协议第四步的方法计算出子密钥SK(k,l)= asvmp+tunqbtvmq+tvnp。同时计算消息认证码MACSK(k,l)(SK(k,l),X)。然后P(k,l)用密钥Kkrow加密Y ,并将密文和MACSK(k,l)(SK(k,l),X)一起传送给P(k,j)。
第五步,P(k,j)解密得到Y,并用密钥Kjcolumn再对Y加密,将密文和MACSK(k,l)(SK(k,l),X)传给P(i,j)。
第六步,P(i,j) 用密钥Kjcolumn解密得到Y,然后用GDH协议第三步的方法计算出子密钥SK(k,l)。并计算MACSK(k,l)(SK(k,l),X)。
第三阶段是会议密钥生成阶段。
会议主席与所有参会者建立了子密钥后,计算所有子密钥的积CK=,CK作为会议密钥。对每个参会者P(m,n),会议主席计算CK’=并传送给P(m,n)。收到CK’后,P(m,n)可以计算出会议密钥CK=SK(m,n)×CK’。
三、改进协议的安全性
改进多方会议密钥交换协议基于GDH协议,其安全性基于乘法离散对数问题(MDLP)。文[2]证明,即使离散对数问题的存在快速算法,也不存在概率多项式时间算法破解GDH协议。因此,被动攻击者通过窃听网络传送的消息,不能得到最终的会议密钥。主动攻击者即使伪装成诚实的会议参加人员,也不能得到会议密钥。
参考文献:
[1]C.Chang, H.Tsai, P.Chang, L.Chu, X.Zheng, S.Wang, “A Collaborative Conference Key Agreement Scheme by Using an Intermediary Node”[C],Proceedings of the 2007 International Conference on Convergence Information Technology,2007
[2]A.Yamamura,K.Kurosawa,“Key agreement protocol securer than DLOG,”[C]Proc.of the 3rd international colloquium on words,languages and combinatorics,2000,pp450–465
[3]W.Diffie,M.E.Hellman,New directions in cryptography[J].IEEE Transactions on Information Theory,1976(22),pp644–654
[4]T.ElGamal,A public key cryptosystem and a signature scheme based on discrete logarithms[J],IEEE Transactions on Information Theory,1985(31),pp469–472