新型组织隐藏的认证密钥交换协议

提出了一个实现组织集合交集认证策略的新型组织隐藏的密钥协商协议,2个匿名用户从属的组织集合存在交集且元素个数至少为一个门限值时可以完成一次成功的秘密认证和密钥协商,同时保证集合交集之外的组织信息机密性。新协议在随机预言机模型下可证安全,并且在计算和通信性能上仍具备一定的优势。

组织隐藏的认证密钥协商协议研究

针对特定场景中群组成员间的隐私及安全通信问题,提出了一个新的可认讧的安全组织隐藏密钥协商协议。该协议以短签名算法及安全的聚合签名的广播方案(Aggregatable Signature-Based Broadcast,ASBB)为基础,基于k-BDHE假设实现了理论安全性,并且该协议实现了组织隐藏。通过与Jarecki提出的协议进行对比,结果表明,该协议在轮数及安全效率上更具有优势。

一个新型不可关联秘密握手方案

Ateniese等人提出的不可关联秘密握手方案(NDSS’07)在不同组织共享一对群密钥时不能严格地划分不同组织,在实用性方面存在不足。为此,提出一个新型不可关联秘密握手方案USH,使用消息恢复签名技术,基于抗击k个叛徒勾结攻击的困难问题,实现抵抗恶意群管理中心攻击的强不可关联性。理论分析结果表明,与原方案相比,USH可以提供明确的组织划分,实现更简单,存储和计算开销更少。

多属性交集的秘密握手方案设计

秘密握手方案是保证组织信息隐藏的双向匿名认证协议,仅允许同一个组织的合法群成员实现匿名地双向认证且协商出秘密的会话密钥,组织外部的用户或敌手无法识别或成功执行一次秘密握手协议.Ateniese等人2007年首次建立了秘密握手的模糊匹配模型,从单个属性推广到允许用户持有多个属性的认证策略.然而,大多数已提出的多属性匹配的秘密握手方案所需的计算或通信性能和属性个数呈平方数量级关系,并不适用于属性个数递增和资源受限的应用环境.因此,如何设计并线性优化多个属性认证策略的秘密握手方案且使之运用于资源受限的移动社交网络等环境中仍值得进一步研究.为了更有效地实现多属性交集的双向认证策略,本文借鉴授权秘密集合交集协议的思路,基于RSA签名构造多个属性证书,可实现通过聚合的方法线性优化秘密握手协议中参与方的计算和通信开销.把授权秘密集合交集协议和秘密握手协议融合到一个三轮交互协议中,不需要单独执行秘密集合交集协议,使得方案的性能得到了进一步优化.基于RSA问题的困难性假设,给出了新型秘密握手方案在随机预言机模型下的安全分析.通过与相关方案的比较,文中给出各方案所需的计算时间开销及性能变化趋势图.最后,理论和实验数据分析显示本文设计的方案在性能优化和多属性匹配的认证功能上达到了平衡.