基于分布式网络的群组密钥协商系统使用说明书概要.docVIP

群组密钥协商的研究与实现 用户使用手册 目 录 1　绪论 3 2　内容结构 4 3　主要程序及算法说明 6 3.1　程序相关代码： 6 3.2　相关算法 9 3.3　公钥密码学基础理论 10 3.4　公钥密码体制的分类 11 3.5　公钥密码体制的功能 11 4　开发环境 13 5　运行说明 13 6　群组密钥通信过程 19 1　绪论 伴随着信息技术的高速发展，信息安全起到越来越重要的作用，群组密钥协商是为群组系统中的成员建立一个安全的通信信道，其广泛应用于文件共享、信息交换、视频会议等。当前的群组密钥协商方案由于其计算量及通信量较大，不适用于大型分布式网络环境。本文采用非对称密码体制与对称密码相结合的方案，设计一种群组密钥协商协议，并实现简单的功能。基本满足群组成员之间进行安全信息交换及安全信息传输的目的。经测试验证了本文方案的高效性和安全性。该方案适用于大型分布网络环境下分布在不同区域的群组成员之间进行信息交换与安全传输。 群组密钥协商（Group Key Agreement，GKA）技术就是群组成员在公开的网络系统上协商出用于群组之间安全通信的群组密钥，通过加密群组的通信信息来保障群组之间信息交换及秘密共享的安全。因此，设计一种适用于计算环境中群组密钥协商协议可实现移动终端可通过平台安全的进行信息交换及信息共享，对普及应用及发展具有重要的意义。 因此，要保障这些应用的安全需要建立一个新的协议来满足这种多用户之间的秘密通信，也称为群组安全通信或群组安全会议。实现这种协议的安全技术是在所有参与者之间建立一个公共的密钥，用这种密钥实现用户之间通信数据的加密和解密，也称为群组密钥。 2　内容结构 为了防止群组聊天信息不被外人的不法行为恶意拦截，在应用上加入了有关密码学的加密技术，在聊天通讯窗口我们可以进行加密和解密，进行加密后发送密文就可以对信息具有一定的保障，就算别人截取，也不会泄露信息。其目的就是除了群组成员以外尽管密文丢失，加密过的信息也不会泄露，有很高的保密性。 并且，当前社会，时不时会出现一些，信息资料大量被泄露丢失，如果可以把这个技术运用出去，那就会减少因为保密性不够好导致的财产安全信息安全这类事情的丢失。在当前，大家越来越离不开信息技术，甚至网络的运用也时常出现在生活中，所以保密很重要。并且，该实验，很好的实现了相关的功能。具体分为三部分如下： （1）客户端设计：首先我们会有建立一个客户端，客户端主要用于，比如，需要固定的四个成员A、B、C、D，他们四个都打开了客户端，他们分别要对分发出个人的密钥因子，最后各自都获得了各自的密钥因子如图1-1所示。因此可知，A发送给B、C、D，他们分别就获得了彼此的密钥因子。 群组密钥因子分发 然后是组合计算，把获得的密钥因子计算后获得随机的密钥，输入框里输入要发送的信息，点击密钥因子生成，密钥协商后，点击加密按钮，消息就生成密文了，最后发送就会给群组里面发送经过加密后的信息了。在收到别的群组用户成员发送的信息内容后，点击密钥协商，再点击解密，密文就会生成成明文了。流程图为图1-2所示。 （2）服务器设计：在经过客户端一系列的步骤后，就用到服务器来验证信息是否加密解密，是否发送成功。服务器的验证作用，能帮助信息更为的安全。如果没有验证，就比如说有的成员已经离开群组，他如果不验证，就会获取消息，只有验证了群组密钥一致性以后，信息就会认证身份无效，无法获得信息内容了。 （3）性能分析：本文主要从协议设计过程中需要的计算量、通信量及能量消耗这些性能指标进行分析。 ①具有对各种攻击的抵抗功能：本文具有向前的安全性，即使用户成员私钥会丢失一个，但是他不会影响会话内容的泄露，因为尽管丢失一次也不会影响之前群组密钥协商的信息内容。 群组密钥协商流程图 ②具有验证一致性：首先，经过A、B、C、D的群组密钥因子分发后，服务器就会来针对设置好的内容进行识别验证，只有验证通过后，我们才会对信息的发送具有一定的保证。 ③具有详细的组合计算：在经过发送因子后，四个因子互相获得各自的因子后，会设定好对因子产生一定的计算，使之能产生随机的密钥，来实现密钥协商的因子分发后的随机密钥。 ④具有信息安全性：会在页面中，经过因子分发，组合计算，获取密钥协商后，对输入的明文进行加密，群组成员只有获取密钥一致性验证以后，才会把获得的密文，进行解密使之获得消息内容。 3　主要程序及算法说明 3.1　程序相关代码： 加密算法： （1）密钥因子的生成：Random随机生成1,10000的数组作为密钥因子； （2）密钥协商：对四组密钥因子排序，按从小到大生成密钥，并且截取8位字符成为密钥； （3）加密算法：