用于经过身份验证的组密钥交换的可扩展协议-研究论文

时间:2024-06-30 06:16:31
【文件属性】:

文件名称:用于经过身份验证的组密钥交换的可扩展协议-研究论文

文件大小:265KB

文件格式:PDF

更新时间:2024-06-30 06:16:31

论文研究

我们考虑通过不安全的公共网络进行通信的 n 方之间经过身份验证的组密钥交换问题。 已经针对这个问题提出了许多解决方案; 然而,所有先前可证明安全的解决方案都不能很好地扩展,特别是需要 O (n) 轮。 我们的主要贡献是针对这个问题的第一个可扩展协议以及在 DDH 假设下标准模型中的严格安全证明; 我们的协议使用恒定的轮数,并且每个用户只需要 O (1) \full 模幂运算。 为了实现这一目标(并改编 Bellare、Canetti 和 Krawczyk 的工作),我们首先提出了一种高效的编译器,可以将任何对被动窃听者安全的 ngroup 密钥交换协议转换为经过身份验证的协议,该协议对控制所有通信的主动对手是安全的在网络中。 此编译器仅在原始方案中添加了一轮和 O (1) 次通信(每个用户)。 然后我们证明是安全的 | 对抗被动对手| Burmester 和 Desmedt 的两轮组密钥交换协议的变体。 将我们的编译器应用于该协议会产生一个可证明安全的三轮协议,用于经过身份验证的组密钥交换,该协议也实现了前向保密。


网友评论