计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2014年
6期
68-71
,共4页
组密钥分发协议%会话密钥%秘密共享%内部人攻击
組密鑰分髮協議%會話密鑰%祕密共享%內部人攻擊
조밀약분발협의%회화밀약%비밀공향%내부인공격
group key transfer protocol%session key%secret sharing%insider attack
为了保障群组通信过程中的内容安全与成员的身份认证,需要一次性会话密钥对通信内容进行加密,密钥建立协议的主要任务是在群组通信开始前完成会话密钥的产生与分发,分为密钥协商协议与密钥传输协议。详细分析了Harn组密钥分发协议与Nam组密钥分发协议的安全漏洞,在Harn协议与Nam协议中,群组通信的成员可以获取其他成员的长期秘密数据,即协议无法抵抗内部人攻击。基于秘密共享理论,设计了安全的组密钥分发协议,能够有效抵抗内部人攻击与外部人攻击。
為瞭保障群組通信過程中的內容安全與成員的身份認證,需要一次性會話密鑰對通信內容進行加密,密鑰建立協議的主要任務是在群組通信開始前完成會話密鑰的產生與分髮,分為密鑰協商協議與密鑰傳輸協議。詳細分析瞭Harn組密鑰分髮協議與Nam組密鑰分髮協議的安全漏洞,在Harn協議與Nam協議中,群組通信的成員可以穫取其他成員的長期祕密數據,即協議無法牴抗內部人攻擊。基于祕密共享理論,設計瞭安全的組密鑰分髮協議,能夠有效牴抗內部人攻擊與外部人攻擊。
위료보장군조통신과정중적내용안전여성원적신빈인증,수요일차성회화밀약대통신내용진행가밀,밀약건립협의적주요임무시재군조통신개시전완성회화밀약적산생여분발,분위밀약협상협의여밀약전수협의。상세분석료Harn조밀약분발협의여Nam조밀약분발협의적안전루동,재Harn협의여Nam협의중,군조통신적성원가이획취기타성원적장기비밀수거,즉협의무법저항내부인공격。기우비밀공향이론,설계료안전적조밀약분발협의,능구유효저항내부인공격여외부인공격。
Group key establishment protocol is used to establish a one-time session key among all participating entities, which ensures the message only recognizable for authorized member. Harn and Lin propose a group key transfer protocol based on Shamir’s secret sharing, which is then improved by Nam, et al. to resist the replay attack from inside adversary. In fact, both Harn and Nam are vulnerable against the insider attack unlike their claim. A modification of authenticated secure group key transfer protocol is proposed to achieve the insider attack-resistance and outsider attack-resistance.
