適用于無線移動環(huán)境的群認證密鑰交換協(xié)議.pdf

1、可計算設備種類的多樣化以及數字通訊方式的迅速變革，給面向群組的應用提供了良好的平臺。針對如數字會議系統(tǒng)，基于文本的通訊工具，計算機協(xié)同工作系統(tǒng)等的群組應用，開發(fā)者需要謹慎考慮安全問題從而為用戶提供方便可靠的群組應用。群密鑰建立協(xié)議是群組應用程序的基礎安全構件，可以為面向群組的應用提供安全保障。
　　群密鑰建立協(xié)議是涉及兩方或兩方以上參與者的一個交互式過程。協(xié)議可以為參與者生成一個共享的會話密鑰，而此密鑰可以在后續(xù)的安全機制中使用。

2、群密鑰建立協(xié)議通常被分為兩類：群密鑰分發(fā)協(xié)議和群密鑰交換協(xié)議。
　　本文提出了兩個適用于無線移動環(huán)境的群認證密鑰交換協(xié)議：協(xié)議I和協(xié)議II。
　　協(xié)議I具有如下特點：首先，計算的非對稱性。協(xié)議將大部分的計算放置在群組中的某一個計算能力較強的計算設備上，從而減少了其它計算能力較弱的移動設備所需要承擔的計算量，因此本協(xié)議很好地適用于計算能力上非對稱的無線移動環(huán)境。其次，協(xié)議I將內部人攻擊作為研究目標之一，除了基本生成密鑰安全性以

3、外，安全模型考慮了內部人攻擊。最后，我們嚴格證明了協(xié)議的安全性。
　　協(xié)議II具有如下特點：首先，協(xié)議的魯棒性。魯棒性指的是個別協(xié)議參與者在協(xié)議執(zhí)行過程中丟失，卻不會影響協(xié)議的繼續(xù)執(zhí)行。在無線網絡環(huán)境下，由于協(xié)議過程中個別協(xié)議參與者丟失較為常見，所以協(xié)議的魯棒性應予以重點考慮。其次，與協(xié)議I相同，除了基本生成密鑰安全性以外，協(xié)議II也考慮了內部人攻擊。
　　至今為止，協(xié)議I是第一個具有形式化安全證明的，且考慮到內部人攻擊的，