论文部分内容阅读
摘 要:提出了一个有效的基于身份的群密钥协商协议,思想来源于Bae Eun Jung的协议。我们的协议与Bae Eun Jung的协议一样也适于动态群,而且消息广播只用了一轮,与原协议相比降低了通信量。
关键词:基于身份密码系统 群密钥协商 动态群
Abstract: We present an effici ent identity-based key agreement that is inspired on an efficient group key agreement by Bae Eun Jung. The same as Bae Eun Jung’s protocol, our protocol is suitable for dynamic group too. The broadcast of our protocol need only one round.
Key words: Identity-based cryptosystem Group key agreementDynamic group
一、引言
在面向群的应用中,群密钥协商扮演了一个重要的角色。群密钥协商使得n个参与者经过协商最终达成一致的会话密钥,该密钥可以用于参与者之间的保密通信,例如视频会议等。
目前,多数的群密钥协商协议均由Diffie-Hellman的两方密钥协商协议扩展而来,其中最简单的解决方案是Burmetser和Desmedt的协议(简称BD协议),但该协议不适于动态群的应用。最近Bae Eun Jung提出了一个有效的群密钥协商协议,该协议是BD协议的一个改进方案,并且该协议适用于动态群。
1984年,Shamir首次提出了基于身份的加密系统IDBE(Identity-Based Encryption)。一个IDBE系统是一个公钥系统,这里的公钥可以是一个任意的字符串,例如邮件地址,电话号码,街道名称,接受者名称等,也可以是能唯一确定接收者身份的任意字符串组合。基于身份的密码大大简化了处理过程。
2005年,N. McCullagh, P. S. L. M. Barreto提出了一个基于身份的两方可认证的密钥协商协议(简称MB协议),该协议后来经过改进并由Zhaohui Cheng和Liqun Chen证明了安全性,使之成为了一个可证明安全的基于身份的密钥协商协议。
本文结合上述研究情况,提出了一个有效的基于身份的群密钥协商协议,同样适用于动态群的情况。而且广播的消息只需一轮。
二、预备知识
1.Bae Eun Jung的协议
Bae Eun Jung的协议对动态群是有效的。设U1,…,Un是一个动态的参与者集合,并形成一个环状,因此索引的q阶子群,设α是G的一个生成元。协议描述如下:
B2‖…‖Bn)。
(2)可证明安全的MB协议
这里只描述了改进后证明安全的MB协议,具体如下:
份标识。
三、有效的基于身份的群密钥协商协议
本文结合上述两协议,提出了一个有效的基于身份的群密钥协商协议,它具有Bae Eun Jung协议适于动态群的优点,同时消息广播只用了一轮,与原Bae Eun Jung协议相比降低了通信量。设U1,…,Un是一个动态的参与者集合,并形成一个环状,因此索引 Un+1就是U1。基于身份密码的系统设置同上述的MB协议。协议描述如下:
假定一个参与者Uk离开,群的大小变成n-1。仅需要Uk-1和 Uk+1删除与Uk的共享秘密值,然后Uk-1和 Uk+1通过MB协议协商一个新的秘密值S,同时索引大于k的参与者的索引均减1。最后群内的参与者执行协议的⑵和⑶即可。
假定一个参与者Uj加入,群的大小变成n+1,仅需要把原索引大于等于j的参与者的索引均加1,然后Uj-1和 Uj+1删除它们的共享秘密值,并分别与新加入的Uj通过MB协议协商新的秘密值。最后群内的参与者执行协议的⑵和⑶即可。
四、结论
本文提出了一个有效的基于身份的群密钥协商协议,它具有Bae Eun Jung协议适于动态群的优点,同时消息广播只用了一轮,与原Bae Eun Jung协议相比降低了通信量。最后应注意参与者之间执行的MB协议是相互独立的,所以基于身份的密码设置全局不一定要统一。
参考文献:
[1]M.Burmester and Y.Desmedt, A secure and efficient conference key distribution system, in Advances in Cryptologg-Eurocrypt’94, LNCS, pp.275-287, 1994.
[2]Bae Eun Jung, An efficient group key agreement protocol, IEEE Communications Letters, vol.10, NO.2, February 2006.
[3] A. Shamir, Identity based cryptosystems and signature schemes, in Advances in Cryptology Crypto’84, LNCS,vol.0196, pp. 4753.,1984.
[4] N. McCullagh and P. S. L. M. Barreto, A new two-party identity-based authenticated key agreement, Cryptology ePrint Archive, Report 2004/122.
关键词:基于身份密码系统 群密钥协商 动态群
Abstract: We present an effici ent identity-based key agreement that is inspired on an efficient group key agreement by Bae Eun Jung. The same as Bae Eun Jung’s protocol, our protocol is suitable for dynamic group too. The broadcast of our protocol need only one round.
Key words: Identity-based cryptosystem Group key agreementDynamic group
一、引言
在面向群的应用中,群密钥协商扮演了一个重要的角色。群密钥协商使得n个参与者经过协商最终达成一致的会话密钥,该密钥可以用于参与者之间的保密通信,例如视频会议等。
目前,多数的群密钥协商协议均由Diffie-Hellman的两方密钥协商协议扩展而来,其中最简单的解决方案是Burmetser和Desmedt的协议(简称BD协议),但该协议不适于动态群的应用。最近Bae Eun Jung提出了一个有效的群密钥协商协议,该协议是BD协议的一个改进方案,并且该协议适用于动态群。
1984年,Shamir首次提出了基于身份的加密系统IDBE(Identity-Based Encryption)。一个IDBE系统是一个公钥系统,这里的公钥可以是一个任意的字符串,例如邮件地址,电话号码,街道名称,接受者名称等,也可以是能唯一确定接收者身份的任意字符串组合。基于身份的密码大大简化了处理过程。
2005年,N. McCullagh, P. S. L. M. Barreto提出了一个基于身份的两方可认证的密钥协商协议(简称MB协议),该协议后来经过改进并由Zhaohui Cheng和Liqun Chen证明了安全性,使之成为了一个可证明安全的基于身份的密钥协商协议。
本文结合上述研究情况,提出了一个有效的基于身份的群密钥协商协议,同样适用于动态群的情况。而且广播的消息只需一轮。
二、预备知识
1.Bae Eun Jung的协议
Bae Eun Jung的协议对动态群是有效的。设U1,…,Un是一个动态的参与者集合,并形成一个环状,因此索引的q阶子群,设α是G的一个生成元。协议描述如下:
B2‖…‖Bn)。
(2)可证明安全的MB协议
这里只描述了改进后证明安全的MB协议,具体如下:
份标识。
三、有效的基于身份的群密钥协商协议
本文结合上述两协议,提出了一个有效的基于身份的群密钥协商协议,它具有Bae Eun Jung协议适于动态群的优点,同时消息广播只用了一轮,与原Bae Eun Jung协议相比降低了通信量。设U1,…,Un是一个动态的参与者集合,并形成一个环状,因此索引 Un+1就是U1。基于身份密码的系统设置同上述的MB协议。协议描述如下:
假定一个参与者Uk离开,群的大小变成n-1。仅需要Uk-1和 Uk+1删除与Uk的共享秘密值,然后Uk-1和 Uk+1通过MB协议协商一个新的秘密值S,同时索引大于k的参与者的索引均减1。最后群内的参与者执行协议的⑵和⑶即可。
假定一个参与者Uj加入,群的大小变成n+1,仅需要把原索引大于等于j的参与者的索引均加1,然后Uj-1和 Uj+1删除它们的共享秘密值,并分别与新加入的Uj通过MB协议协商新的秘密值。最后群内的参与者执行协议的⑵和⑶即可。
四、结论
本文提出了一个有效的基于身份的群密钥协商协议,它具有Bae Eun Jung协议适于动态群的优点,同时消息广播只用了一轮,与原Bae Eun Jung协议相比降低了通信量。最后应注意参与者之间执行的MB协议是相互独立的,所以基于身份的密码设置全局不一定要统一。
参考文献:
[1]M.Burmester and Y.Desmedt, A secure and efficient conference key distribution system, in Advances in Cryptologg-Eurocrypt’94, LNCS, pp.275-287, 1994.
[2]Bae Eun Jung, An efficient group key agreement protocol, IEEE Communications Letters, vol.10, NO.2, February 2006.
[3] A. Shamir, Identity based cryptosystems and signature schemes, in Advances in Cryptology Crypto’84, LNCS,vol.0196, pp. 4753.,1984.
[4] N. McCullagh and P. S. L. M. Barreto, A new two-party identity-based authenticated key agreement, Cryptology ePrint Archive, Report 2004/122.