适用于无线移动环境的群认证密钥交换协议

作     者：罗建龙 

作者单位：上海交通大学 

学位级别：硕士

导师姓名：董晓蕾

授予年度：2011年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：群认证密钥交换协议 无线移动环境 内部人攻击 鲁棒性 

摘      要：可计算设备种类的多样化以及数字通讯方式的迅速变革，给面向群组的应用提供了良好的平台。针对如数字会议系统，基于文本的通讯工具，计算机协同工作系统等的群组应用，开发者需要谨慎考虑安全问题从而为用户提供方便可靠的群组应用。群密钥建立协议是群组应用程序的基础安全构件，可以为面向群组的应用提供安全保障。 群密钥建立协议是涉及两方或两方以上参与者的一个交互式过程。协议可以为参与者生成一个共享的会话密钥，而此密钥可以在后续的安全机制中使用。群密钥建立协议通常被分为两类：群密钥分发协议和群密钥交换协议。 本文提出了两个适用于无线移动环境的群认证密钥交换协议：协议I和协议II。 协议I具有如下特点：首先，计算的非对称性。协议将大部分的计算放置在群组中的某一个计算能力较强的计算设备上，从而减少了其它计算能力较弱的移动设备所需要承担的计算量，因此本协议很好地适用于计算能力上非对称的无线移动环境。其次，协议I将内部人攻击作为研究目标之一，除了基本生成密钥安全性以外，安全模型考虑了内部人攻击。最后，我们严格证明了协议的安全性。 协议II具有如下特点：首先，协议的鲁棒性。鲁棒性指的是个别协议参与者在协议执行过程中丢失，却不会影响协议的继续执行。在无线网络环境下，由于协议过程中个别协议参与者丢失较为常见，所以协议的鲁棒性应予以重点考虑。其次，与协议I相同，除了基本生成密钥安全性以外，协议II也考虑了内部人攻击。 至今为止，协议I是第一个具有形式化安全证明的，且考虑到内部人攻击的，适用于无线移动环境的群认证密钥交换协议。协议二是第一个同时考虑了鲁棒性且抵抗内部人攻击的群认证密钥交换协议。