一种容忍入侵的会议密钥分配方案

一种容忍入侵的会议密钥分配方案

郭渊博1,2;马建峰1

(1. 西安电子科技大学计算机网络与信息安全教育部重点实验室, 陕西西安 710071;
2. 解放军信息工程大学电子技术学院, 河南郑州 450004)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2004-04-20 发布日期:2004-04-20

An intrusion-tolerant conference key distribution scheme

GUO Yuan-bo1,2;MA Jian-feng1

(1. Ministry of Education Key Lab. of Computer Network and Information Security, Xidian Univ., Xi'an 710071, China;
2. The School of Electronic Technology, Information Engineering Univ. of PLA, Zhengzhou 450004, China)

Received:1900-01-01 Revised:1900-01-01 Online:2004-04-20 Published:2004-04-20

摘要/Abstract

摘要： 基于可验证秘密共享技术和知识证明，提出了一种计算上安全的容忍入侵的会议密钥分配方案．该方案具有结构简单、安全性强等特点．分析表明，即使方案中实施密钥分配的服务器组中有部分服务器为入侵者所成功控制，会议的所有诚实用户仍可得到关于会议的正确的密钥；在Diffie-Hellmen Decisional问题假设下，任何窃听者均无法得到有关会议密钥的任何信息；主动攻击者也无法成功进行任何假冒．由于采用了非交互式的知识证明，所提方案需要的计算开销和通信开销都比较少，效率较高，有着较强的实用性．

关键词: 会议密钥分配, 容错, 计算安全, 可验证秘密共享, 知识证明

Abstract: This paper proposes a computationally secure and fault-tolerant conference key distribution scheme, which only requires the authenticated and encrypted point-to-point channels between each server and each user. By the combined use of knowledge proof and verifiable secret sharing, the scheme has the properties of simple structure and high security. Analysis shows that every honest user of a conference can get a common key after the running of the protocol, even if a minority of the servers malfunction or misbehave. We also show that on the assumption of a Diffie-Hellman decisional problem, a passive adversary gets zero knowledge about the conference key, and the active adversary cannot impersonate someone successfuly. Because the knowledge proof method we adopt is non-interactive, both operation and communication overheads are reduced, thus making the schemes very efficient.

Key words: conference key distribution, fault-tolerant, computationally secure, verifiable secret sharing, knowledge proof

中图分类号:

TP309

郭渊博1;2;马建峰1. 一种容忍入侵的会议密钥分配方案[J]. J4, 2004, 31(2): 260-263.

GUO Yuan-bo1;2;MA Jian-feng1.

An intrusion-tolerant conference key distribution scheme

[J]. J4, 2004, 31(2): 260-263.

[1]	支文韬, 赵辉, 孟繁鑫, 王静, 万波, 王泉. 面向WaaS平台的多工作流容错调度策略[J]. 西安电子科技大学学报, 2025, 52(1): 181-195.
[2]	范亮;王晓梅;杨东煜. 一种利用最佳路径搜索的PDU容错定界算法[J]. 西安电子科技大学学报, 2016, 43(5): 160-166.
[3]	付章杰;束建钢;孙星明;周璐. 利用文本鲁棒特征的零知识水印安全检测方案[J]. J4, 2015, 42(4): 176-181.
[4]	李啸天;张润生;李艳斌. 归零Turbo码识别算法[J]. J4, 2013, 40(4): 161-166.
[5]	姚磊;蔡觉平;李赞;张海林;王韶力. 2D-Mesh结构片上网络无虚通道容错路由算法[J]. J4, 2012, 39(6): 26-33.
[6]	肖鸿;王宏;马润年;崔捷. 随机预言模型下可证安全的门限FFS签名方案[J]. J4, 2011, 38(6): 130-133+151.
[7]	张喜民;魏婷. ARINC 659容错数据总线测试验证系统研制[J]. J4, 2011, 38(6): 140-145.
[8]	张京良(1;2);马丽珍;王育民(1). 承诺值在特定区间的高效证明 [J]. J4, 2006, 33(6): 949-952.
[9]	杜建超(1);吴成柯(1);杨亚东(1;2);肖嵩(1). 一种基于图像内容的数据分割方法[J]. J4, 2006, 33(2): 200-204.
[10]	王宏(1);肖鸿(2);邱刚(2);冯登国(1). 安全分布式乘积产生方案[J]. J4, 2006, 33(1): 156-159.
[11]	陈晓峰;伍前红;王育民. 基于安全双方计算的密钥协商方案[J]. J4, 2003, 30(4): 477-481.
[12]	暂时无作者信息. 无条件安全的会议密钥分配[J]. J4, 2003, 30(3): 367-369.
[13]	张彰;王培春;肖国镇. 基于离散对数的有向签名方案及其应用[J]. J4, 2002, 29(4): 510-513.
[14]	刘莹;王宝树;马建峰. 多传感器数据融合中的容错算法[J]. J4, 1998, 25(4): 0-0.
[15]	马建峰;陈宇;杨波. 关于离散余弦变换的容错计算[J]. J4, 1998, 25(1): 0-0.