【文件属性】：
文件名称：用于经过身份验证的组密钥交换的可扩展协议-研究论文
文件大小：265KB
文件格式：PDF
更新时间：2021-06-10 12:29:51
论文研究 我们考虑通过不安全的公共网络进行通信的 n 方之间经过身份验证的组密钥交换问题。 已经针对这个问题提出了许多解决方案； 然而，所有先前可证明安全的解决方案都不能很好地扩展，特别是需要 O (n) 轮。 我们的主要贡献是针对这个问题的第一个可扩展协议以及在 DDH 假设下标准模型中的严格安全证明； 我们的协议使用恒定的轮数，并且每个用户只需要 O (1) \full 模幂运算。 为了实现这一目标（并改编 Bellare、Canetti 和 Krawczyk 的工作），我们首先提出了一种高效的编译器，可以将任何对被动窃听者安全的 ngroup 密钥交换协议转换为经过身份验证的协议，该协议对控制所有通信的主动对手是安全的在网络中。 此编译器仅在原始方案中添加了一轮和 O (1) 次通信（每个用户）。 然后我们证明是安全的 | 对抗被动对手| Burmester 和 Desmedt 的两轮组密钥交换协议的变体。 将我们的编译器应用于该协议会产生一个可证明安全的三轮协议，用于经过身份验证的组密钥交换，该协议也实现了前向保密。