基于Smartphone服务器辅助RSA密钥生成.docVIP

基于Smartphone服务器辅助RSA密钥生成 　　（1．中国矿业大学 计算机科学与技术学院 江苏 徐州 221116； 2．东南大学 移动通信国家重点实验室 南京 210096） 　　 　　摘 要：基于Cao等人最近提出的一个能抵抗合谋攻击的服务器辅助RSA密钥生成协议，利用.NET Compact Framework平台上的Windows Mobile Smartphone对该协议进行了实现。对协议实现的方案、通信中的数据传输以及关键算法的选择与优化等进行了阐述。考虑了程序的复用性、可维护性、执行效率以及协议运行的可靠性，并且在服务器端采用了多线程处理机制来辅助多个客户端计算。 　　关键词：合谋攻击; 服务器辅助计算; 智能手机; 多线程 　　中图分类号：TP309文献标志码：A 　　文章编号：1001-3695(2009)05-1929-03 　　 　　Server-aided RSA key generation based on Smartphone 　　LUO Qi-han??1 CAO Tian-jie????1,2?? HE Tao??1 　　(1．School of Computer Science Technology China University of Mining Technology Xuzhou Jiangsu 221116 China; 2. National Mobile Communications Research Laboratory Southeast University Nanjing 210096 China) 　　Abstract:Based on Cao et al.’s improved server-aided standard RSA key generation protocol implemented it based on Windows Mobile Smartphone which was in the .NET Compact Framework. This paper specified the scheme of implementation data transporting of communications and selecting and optimization of key algorithms. Many factors were also considered intensively such as the reusage maintainability execution efficiency and the reliability of protocol running. In addition also adopted?? the multithreading coping mechanism to assist several clients computing. 　　Key words：collusion attack; server-aided computation; Smartphone; multithreading 　　 　　近年来，基于个人数字助理、智能卡、掌上领航员以及手机等掌上设备的应用越来越广泛。掌上设备具有便携性、可计算性、可存储性和数据保护等特性，其应用领域不断拓宽。然而，由于多数掌上设备只拥有有限的计算资源，使得它们不足以完成许多诸如密码计算等复杂运算。利用外部服务器进行辅助计算是一个可行的方法,但网络的开放性和外部资源的不可信使得如何在辅助计算中保证掌上设备的安全成为设计辅助计算协议的难题。?? 　　在2000年，为了解决掌上设备产生RSA密钥的速度过慢问题，Modadugu等人[1]提出了通过让掌上设备和不受信任的外部服务器通信，用外部服务器来辅助生成RSA密钥的服务器辅助计算协议。文献中[1]给出了利用单个服务器和双服务器辅助掌上设备的标准RSA密钥生成协议和非平衡RSA密钥生成协议，保证了用户私钥的安全，加快了RSA密钥生成的速度。需要指出的是，Modadugu等人的协议安全前提是两个不可信服务器不能共享信息，否则服务器可利用共享的信息推导出掌上机用户的私钥，即该协议不能抵抗合谋攻击。为抵抗合谋攻击，Chen等人[2]提出了针对Modadugu等人协议的两个修正方案。但Chen等人的协议存在安全缺陷，无论是标准RSA密钥生成协议还是非平衡RSA密钥生成协议，并不像他们认为的那样能够抵抗服务器的合谋攻击。在文献[3,4] 中，Cao等人给出了对修正方案的合谋攻击方法,文献[5]中Kong等人给出了另一种攻击。?? 　　在ITST 2006上，Chen等人[