关于多方安全协议的分析-计算机应用专业论文.docxVIP

浙江大学博士学位论文摘 浙江大学博士学位论文 摘 要 随着网络应用的迅速发展，电子政务、电子商务(Electronic Commerce) 等有可能涉及到多个参与方的网络活动曰益频繁，各种多方安全协议的研究 也就日显其重要性。例如，为了获得高效而安全的多方通讯，组密钥交换协 议就显得必不可少；为了完成网上电子商务活动，必须设计具有各种特殊性 能的交易协议等等。在这些协议的研究当中，通讯效率，安全性以及容错性 等性能一直为人们所关注。本文在认真总结和分析了ID—based常数轮组密钥 交换协议，门限代理签密协议，以及(M+1)“价电子拍卖协议等多方安全协议 研究中已有成果的基础上，对相关协议做了进一步的研究，提出了新的方案。 具体而言，本文主要在以下三个方面做出了贡献： (1)基于。双线性对”技术的常数轮组密钥交换协议 虽然常数轮的组密钥交换方案在安全性，可扩展性方面与其他方案相比 具有更好的性能，但它需要较大的组播通讯量成为了一个让人关注的问题， 尤其是在组播代价较高的环境中，这一点显得尤为重要，甚至直接影响到其 实用化。而由于ID—bsed公钥体系的特殊性能，使得它在许多分布式环境中得 到应用。目前也有许多ID．based常数轮组密钥交换协议提了出来。因此如何 减少这类协议所需的组播消息，而又能保证协议的安全性就成为了研究的一 个热点。考虑到“双线性对”技术能够在单轮内实现三方的密钥交换，因此 本文利用这一有力的工具来帮助我们改进这一缺陷。为此，本文提出了一个 新的基于ID—based公钥体系的常数轮组密钥交换方案。该方案中平均每个组 成员所需组播的消息要少于以往的类似方案，减轻了协议的通讯负担。 随后本文更进～步地考虑了一些特殊环境下的常数轮组密钥交换方案。 首先，考虑了在多个组中一次性协商多个组密钥的常数轮实现。当前，在电 子商务等活动中有许多诸如多方谈判一类的网络行为。此时谈判的每一方都 是一个组，因此需要为多个组一次协商出所有的组密钥。然而目前还没有关 浙江大学博士学位论文于这样的常数轮组密钥协商协议的专门讨论。为实现这一方案，本文扩展了 浙江大学博士学位论文 于这样的常数轮组密钥协商协议的专门讨论。为实现这一方案，本文扩展了 前一协议，使得经过两轮的信息交换后，所有的组，以及由这些组所构成的 大组都能协商出各自的密钥，而通讯开销并没有过多的增加。其次，考虑到 真实的网络环境下成员节点有突然崩溃的可能。如果该事件发生在两轮信息 交换之间，则会给协议带来严重的后果。为提高协议的容错性能，本文提出 一个解决方案，使得某些参与了第一轮信息交换的成员，即使在第二轮突然 失去联系，剩余的成员依然能够完成密钥协商过程。另外通过与现有的常数 轮组密钥协商协议相比较可以发现，虽然我们提高了容错性能，但与已有的 常规常数轮协议相比，并没有增加组播通讯的开销。 (2)一个新的门限代理签密方案 门限代理签密协议兼具门限方案的可靠性和签密协议的高效性，从而使 得它在现实应用中具有重要的地位。然而又由于它兼具了多种特性，涉及到 多个参与方，因而协议本身较为复杂，容易出现某些漏洞。当前由Li等人在 分析了前人所提协议的不足之后，提出了一个新门限代理签密协议(L-L—C—Z protoc01)，它不仅改进了以前的一些缺陷，还具有一些特性。然而本文通过 分析发现，该协议依然存在安全隐患：1，它不能抵抗公钥替换攻击，接收方 能利用这一缺陷伪造出任意消息的有效签密结果；2，它不是可公开验证的， 因此当出现纠纷时，向第三方验证会产生安全问题。为获得一个更安全的解 决方案，本文提出了一个新的门限代理签密协议，该协议能够避免公钥替换 攻击，同时可以利用公钥而不是私钥来验证签密结果，因此验证过程能向第 三方公开。 (3)基于哈希函数的例【+1)n价位电子拍卖方案 安全性和效率是设计电子拍卖协议的两个关键因素。就(M+I)“价位电子拍 卖而言，虽然最近提出了许多解决方案，但它们所关注的大都是安全方面的问 题，因而采用了许多特殊的技术，如同态加密，可验证秘密共享等等。这些技 术的应用增加了协议的复杂性，从而降低了协议的效率。为了寻求在安全性以 V 浙江大学博士学位论文及效率方面达到平衡，从而获得～个综合性能更好的方案，本文提出了一个基 浙江大学博士学位论文 及效率方面达到平衡，从而获得～个综合性能更好的方案，本文提出了一个基 于哈希函数的(M+I)“价位电子拍卖方案。由于该方案大部分的计算以哈希为 主，从而减轻了竞拍过程以及验证过程的计算开销。同时采用了基于ID—based 的签密技术来传送哈希函数的初始随机种子，通过分析可以看到这一方案不仅 利用了签密的高效，安全特点，而且可以对多个签密结果批处理验证，以进一 步提高协议的效率。最后，通过与已有的方案进行比较，发