移动自组网中基于非展性承诺的组密钥协商

组密钥协商是移动自组网中一个基础性科学问题，其目的是在无中心节点控制的情况下所有通信实体相互协作生成一个用于保密通信的共享会话密钥。但现有的组密钥协商研究成果存在不能抵抗内部攻击、不能有效处理成员动态变化、通信轮复杂度高等问题。针对这些问题，重点探索无密钥泄露的非展性陷门承诺新技术，结合多项式估值和其它密码学工具，设计成员动态变化时具有故障容忍功能的非认证组密钥协商协议，解决内部攻击问题；解析用低熵口令实现协议的认证功能并生成高熵会话密钥的过程，设计抗主动敌手攻击、只需常数轮通信等优点的可认证组密钥协商协议；同时完善移动自组网环境中能全面模拟敌手能力的安全模型，利用可证明安全理论对提出的协议进行安全性分析；并从实际应用考虑，构建一种通用的组密钥协商测试平台。.本项目对组密钥协商的实现技术进行创新，将丰富组密钥协商的理论体系，为实现移动自组网中高效、安全的通信提供重要的理论依据和实践指导。

移动自组网（MANET）具有无基础设施要求、自组织、对等性、移动性、网络拓扑动态变化和节点资源受限等特点，可以应用于紧急灾后营救、临时会议、传感器网络、家庭网络及军事战场信息系统等众多领域，应用前景十分广阔。组密钥协商是移动自组网中一个基础性科学问题，其目的是在无中心节点控制的情况下所有通信实体相互协作生成一个用于保密通信的共享会话密钥。但现有的组密钥协商研究成果存在不能抵抗内部攻击、不能有效处理成员动态变化、通信轮复杂度高等问题。.课题组首先从密钥协商的安全模型和敌手模型入手，对现有的安全模型进行了深入的比较分析，确定了研究的组密钥协商协议的安全性证明主要使用BR安全模型；然后，基于Pedersen 承诺机制和GBBS假设和主时间线元素组技术，构造了一种高效的同态时控陷门承诺新方案，该方案中主时间线元素组仅在初始化阶段进行一次运算与证明，极大的节省了每次承诺的计算时间和网络带宽，利用新承诺方案设计密钥协商协议时，能以零知识的方式证明参与成员的诚实性；结合多项式估值和其它密码学工具，设计成员动态变化时具有故障容忍功能的非认证组密钥协商协议，解决内部攻击问题；解析用低熵口令实现协议的认证功能并生成高熵会话密钥的过程，课题组提出了一种适合大规模的C2C通信环境的隐式密钥认证的TTP-TPAKE协议，协议中的每个通信实体和可信中心共享一个可记忆的口令，在该可信第三方的帮助下，每对通信实体生成他们的会话密钥。该协议只需四轮通信，且不需棘手的公钥基础设施PKI作为支撑，具有较高的计算和通信效率。再将提出的协议扩充到显式密钥认证的情形，实现生成会话密钥的同时进行通信双方的相互认证。在随机预言模型和理想密文系统下，形式化地证明了提出的TTP-TPAKE协议具备AKE安全和MA安全。最后，课题组基于ECC构造一个适合于MANET的无证书认证和多方的密钥协商方案，可实现分布式密钥产生、新成员加入和退出，以及移动自组网中任何两个成员之间的身份认证和会话密钥协商。该方案能够同时满足无用户密钥托管、无密钥泄露伪装攻击和会话时用户临时私钥泄露也不会产生攻击，方案的安全性基于计算性DH困难问题和离散对数困难问题。.本项目对组密钥协商的实现技术进行创新，将丰富组密钥协商的理论体系，为实现移动自组网中高效、安全的通信提供重要的理论依据和实践指导。