基于区组设计和身份的容错性密钥协商协议研究
基本信息
结项摘要
The increment of the number of participants in the key agreement protocol brings huge security challenges. In particular, fault tolerant property is highly required, where the malicious participant can be identified and removed if malicious participants exist and subsequently a new common conference key can be established among the remaining honest participants. On the other hand, scalability is also required in order to deal with the change of the number of participants. Previous research shows that ID-based cryptography applying bilinear pairing can construct multi-user key agreement protocol with fault tolerant property. However, this method usually needs a centralized controller to provide the capacity of fault tolerant. In addition, it is difficult to provide the scalability and the performance is not good. In order to solve the above problems, this project develops a new key agreement protocol named ID-based fault tolerant key agreement protocol applying a block design. We first construct the ID-based key agreement protocol based on a block design and establish a decentralized multi-user key agreement model; Secondly, in order to resist the different key attack, we design the secure fault tolerant technique based on the structure of the block design; Thirdly, we provide the authentication service to makesure the reliabilty of participants; Fourthly, we design the scalable technique to deal with the key re-establishment when the number of paticipants changes; Finally, we refine the protocol in order to reduce the computational cost and communication cost.
密钥协商协议参与者的增多给协议带来了巨大的安全挑战,尤其对协议的容错能力提出了很高的要求。容错性旨在识别协议中恶意参与者,并将其剔除,从而重新得到新的共同会话密钥。另一方面,协议参与者数量的动态变化也对协议的可扩展能力提出了要求。研究表明应用双线性映射的基于身份的加密技术可以构建具备容错能力的多方密钥协商协议。然而,该方法往往需要通过中央控制系统来提供容错能力,且不易动态扩展,协议的运行性能不高。本项目旨在提出一种新的容错性密钥协商协议:基于区组设计和身份的容错性密钥协商协议。主要研究内容和目标为1)将区组设计引入协议的构造中,形成分布式的多用户密钥协商模型,无需中央控制系统;2)在区组设计的基础上,加入安全的容错技术,以抵御差别密钥攻击;3)提供认证服务,确保用户之间的真实可靠性;4)设计可扩展技术,使得协议可以灵活地处理用户加入或退出;5)提高协议的运行性能,以降低计算开销和通信开销。
项目摘要
在密钥协商协议中,随着参与者的增多,系统的安全性受到多方面的威胁,协议的容错性也受到很大的挑战。本项目基于区组设计和身份的加密技术来构建一种新的容错性密钥协商协议,该协议可更好地提供容错性。本项目的主要研究内容可概括为四点:(1)区组设计技术在密码学应用领域的研究;(2)协议可证安全性和实体认证机制的研究;(3)基于区组设计的容错性和可扩展性研究;(4)基于区组设计的协议运行性能对比验证。在本项目的研究过程中,我们将一种被大量应用研究的区组设计的变体——对称不完全区组设计应用于密码学领域。随后,我们针对其结构性和应用属性进行深入研究,旨在为我们的新型密钥协商协议的设计奠定基础。在密钥协商协议的设计之前,我们需要对密钥协商协议的安全性展开深入研究。因此,我们对协议的安全模型和协议应该满足的安全特性进行了相关定义。然后,我们根据区组设计的结构特性,着重对协议的容错性和可扩展性展开了研究。最后,我们将我们所设计的密钥协商协议与现有的相似协议在计算开销和通信开销方面进行比较。从比较的结果中可以发现我们协议在生成会议密钥时的通信开销和计算开销分别只有O(n√n)和O(nm^2),其中n表示密钥协商参与者的数量,m表示有限域的扩展度。在本项目的研究中,我们已在国内外学术期刊上发表了SCI(E)收录的论文17篇,EI收录的论文19篇,申请发明专利5件,培养的硕士已毕业1名,在读的硕士7名。本项目的研究成果可以弥补现有密钥协商协议的诸多缺陷,保障协议的容错性、可扩展性以及提高协议的高效性,为多方密钥协商协议的理论研究和实际应用提供重要的参考价值。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
监管的非对称性、盈余管理模式选择与证监会执法效率?
监管的非对称性、盈余管理模式选择与证监会执法效率?
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响
宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响
针灸治疗胃食管反流病的研究进展
针灸治疗胃食管反流病的研究进展
沈剑的其他基金
相似国自然基金
满足强完美前向安全性的单轮身份基和无证书认证密钥协商协议研究
基于资源感知的Ad Hoc网络无证书认证组密钥协商协议研究
身份基和无证书认证非对称群密钥协商的研究
面向移动终端的跨域认证和密钥协商协议研究