基于多播RSA的“零密钥更新”方案的安全分析

Security analysis of "zero rekeying" scheme based on multi-cast RSA

下载PDF

导出

摘要 Lin,Tang和Wang(LTW)基于一种星型密钥分发体系结构提出了一种多素数RSA,并利用它构造了一种无需密钥更新过程的集中式组密钥管理方案。按照组密钥管理的几个主要安全需求,运用密码学的工程实践视角和计算数论的方法,对该方案提出了环幂等元攻击、选择明文攻击、求高次整根攻击以及基于椭圆曲线分解方法和中国剩余定理的串谋攻击。数学与密码分析表明:在一定的条件下可以高效实现这些攻击,而密钥服务器的加密指数的"零更新"特性正是这些安全隐患之源。 Recently, Lin, Tang and Wang proposed a multi-prime RSA based on a star architecture of key distribution and made use of it to construct a centralized group key management scheme. According to several main security requirements of group key management, from the perspective of cryptographic engineering practice and applying computational number theory, four kinds of attacks against this scheme were proposed： a ring idempotent attack, a chosen plaintext attack, an attack of extracting high order integer roots, and a collusion attack based on the elliptic curve factoring method and Chinese remainder theorem. The mathematical analysis and cryptanalysis indicate that under certain conditions these attacks can be realized efficiently, and it is the characteristic of ＂without rekeying the key server＇s eneryption exponent＂ that causes such security risks.

作者吉克林皓杨军

机构地区北京大学数学科学学院西南民族大学计算机科学与技术学院

出处《计算机应用》 CSCD 北大核心 2011年第3期793-797,共5页 journal of Computer Applications

基金国家民族事务委员会自然科学研究基金资助项目(20100706)

关键词信息安全组密钥管理 “1影响n”问题多素数RSA 椭圆曲线分解方法中国剩余定理 information security group key management ＂l-affects-n＂ problem multi-prime RSA elliptic curve factoring method Chinese remainder theorem

分类号 TP309.7 [自动化与计算机技术—计算机系统结构] TP301.6 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献15

1HUR J, PARK C, YOON H. Chosen ciphertext secure authentica-ted group communication using identity-based signcryption [ J]. Computers and Mathematics with Applications, 2010, 60(2) : 362 - 375.
2Ferguson,N.密码学实践[M].张振峰,等译.北京:电子工业出版社,2005.
3HARDJONO T, DONDETI L R. Muhicast and group security [ M]. Norwood, Massachusetts: Artech House, 2003.
4CHALLAL Y, BOUABDALLAH A, SEBA H. A taxonomy of group key management protocols: Issues and solutions [ J]. Transactions on Engineering, Computing and Technology, 2005, 6(2) : 5 - 17.
5WONG C K, GOUDA M, LAM S S. Secure group communications using key graphs [ J]. IEEE/ACM Transactions on Networking, 2000, 8(1): 16-31.
6MENEZES A J, van OORSCHOT P C, VANSTONE S A. Handbook of applied cryptography [ M]. Boca Raton: The Chemical Rubber Company Press, 1997.
7SCHNEIER B．应用密码学：协议，算法与C源程序[M]．吴世忠，祝世雄，张文政等，译．北京：机械工业出版社，2000．
8LENSTRA A K. Computational methods in public key cryptology [ M]// NIEDERREITER H. Coding theory and cryptology. Singa- pore: Singapore University Press and World Scientific Publishing, 2002:175 -238.
9LENSTRA A K, de WEGER B M M. Twin RSA [ C]//Progress in Cryptology- Mycrypt 2005, LNCS 3715. Berlin: Springer-Verlag, 2005:222-228.
10LIN I C, TANG S S, WANG C M. Muhicast key management without rekeying processes [ J]. The Computer Journal, 2010, 53 (7) : 939 -950.

共引文献8

1国强,吕述望.招投标网站安全问题研究[J].计算机工程与设计,2007,28(2):320-321. 被引量：4
2罗敬,张益星.用DS2432实现双向认证及软件功能保护[J].电子技术应用,2007,33(10):141-144.
3涂平,王洪庆.浅析政务信息共享与交换的安全策略[J].电子政务,2008(3):90-92. 被引量：3
4陈桂芳.互联网环境下一种新的非否认协议研究[J].计算机测量与控制,2010,18(2):457-458. 被引量：1
5於辉,石涛,赵旭东.基于TMS320VC5410的DES加密系统设计[J].电子设计工程,2010,18(9):177-181.
6李海,董华.我国内河电子航道图数据保护方案[J].水运工程,2010(11):13-16. 被引量：1
7余秦勇,张文科.一类线性移位寄存器的改造方法[J].通信技术,2011,44(4):121-123. 被引量：1
8陈京京,纪宏宇,齐永刚.S-63加密电子海图发行管理系统的设计与实现[J].海洋测绘,2012,32(5):56-58. 被引量：1

1汪淼,蔡延荣,周伟,王清贤.组鉴别交换协议的设计与实现[J].计算机工程与应用,2002,38(22):162-164.
2陈巍.实践视角下的高职计算机教学改革分析[J].网友世界,2014,0(17):22-22.
3廖力,王玉秀,文红.消除重复数据的加密云存储系统[J].网络安全技术与应用,2016(4):67-68.
4顾卫江,郑国平.大学信息技术实践教学模式优化研究[J].软件工程,2016,19(6):52-55.
5赵欢欢,许勇,朱晓伟.安全多播密钥更新机制优化方案[J].计算机工程与应用,2011,47(34):98-100.
6刘翌杰.机会网络中的安全与信任技术研究进展探讨[J].网络安全技术与应用,2015(12):32-33. 被引量：1
7曹国梁,周杰.一种适用于安全多播的加密算法及密钥管理方案[J].通信学报,2005,26(B01):100-105. 被引量：3
8黄万钧,姚俊,郭雷.一种基于非线性组合编码的安全指纹方案[J].计算机工程与应用,2004,40(24):145-148. 被引量：1
9吕远方.基于秘密共享的无线传感器网络组密钥管理方案[J].微计算机应用,2010,31(3):35-41. 被引量：3
10王亚萍.基于管理实践的办公自动化系统建设思考[J].现代经济信息,2012,0(03X):101-102.

计算机应用

2011年第3期

浏览历史

内容加载中请稍等...

基于多播RSA的“零密钥更新”方案的安全分析

参考文献15

共引文献8

相关作者

相关机构

相关主题

浏览历史