● 摘要
匿名认证在电子商务、社交网络中具有广泛的应用,可在提供认证功能的同时保持用户身份的匿名性,从而不泄露用户的身份信息。秘密握手协议可以为同一秘密组织内的成员提供相互之间的秘密认证,是实现匿名认证的一种重要方法。协议的参与者只有在对方与自己属于同一个组织的情况下,才会让对方知道自己也属于这个组织。参与者执行协议成功后,每个参与者能够获知对方和自己属于同一组织,但不会知道对方的其他任何信息。组织隐藏的认证密钥协商协议具有比秘密握手协议更强的功能,此类协议在实现用户间匿名认证的同时可建立会话密钥,以便组织内成员之间秘密通信。两方的组织隐藏的认证密钥协商协议可实现组织内两个成员间的相互认证,而组织隐藏的认证群组密钥协商协议主要考虑组织内有多个参与者的情况。本文对可证安全的组织隐藏的认证群组密钥协商协议进行了系统而深入的研究。本文的主要研究工作和创新点如下:(1)基于环签名技术,提出了第一个单轮的组织隐藏的认证非对称群组密钥协商协议;本文首次提出了组织隐藏的认证非对称群组密钥协商协议的概念。组织隐藏的认证非对称群组密钥协商协议允许同一组织内的参与者建立一个共同的加密密钥,同时每个参与者建立各自的不同的解密密钥;每个解密密钥只有一个合法的参与者才能计算出来。与此同时,确保只有同一组织的成员才能获知彼此的组织信息。本文结合环签名技术、非对称群组密钥协商技术和模糊的基于身份的加密技术,建立了第一个单轮的组织隐藏的认证非对称群组密钥协商协议。同时提出了一个新的隐私模型,并证明了该协议具有组织隐藏属性;提出了一个新的安全模型,并证明了该协议具有完美前向安全性。此外,证明了该协议具有不可连接性,并说明了该协议具有可检测性。(2)给出了Jarecki等人基于RSA签名的协议存在的攻击,利用RSA签名建立了一个新的组织隐藏的认证非对称群组密钥协商协议。Jarecki等人提出了一个基于RSA签名的组织隐藏的认证群组密钥协商协议。本文指出了该协议存在攻击,即该协议并不满足组织隐藏的认证群组密钥协商协议的安全需求。根据其论文中对组织隐藏的认证群组密钥协商协议的描述,只有在所有的参与者都隶属于同一个组织的情况下,参与者才能够建立一个认证的会话密钥。然而,在Jarecki等人的协议中,攻击者能够使同一组织内的成员建立一个共同会话密钥,此时参与者将误认为攻击者也是组织内的一个成员。因此组织内的成员无法对攻击者实现正确的认证。为改进上述协议,本文基于RSA签名构建了一个新的组织隐藏的认证非对称群组密钥协商协议。对于新协议来说,合法的参与者能够查找出攻击者。同时提出了新的安全模型和隐私模型,并证明了新协议具有完美前向安全性和组织隐藏属性。(3)给出了Jarecki等人的基于Schnorr签名的协议存在的攻击,利用Schnorr签名建立了一个新的组织隐藏的认证非对称群组密钥协商协议。Jarecki等人提出了一个基于Schnorr签名的组织隐藏的认证群组密钥协商协议。但在其协议中,攻击者能够成功地冒充诚实的用户执行协议。为改进该协议,本文基于Schnorr签名构建了一个组织隐藏的认证非对称群组密钥协商协议。新的协议不但可以抵御Jarecki等人的协议遭受的攻击,并具有可检测性,可抵抗密钥泄露模仿攻击。本文在随机预言机模型下证明了新的协议具有完美前向安全性和组织隐藏属性。(4)提出了第一个基于半可信组织管理者的组织隐藏的认证非对称群组密钥协商协议。已有的组织隐藏的认证密钥协商协议都是基于完全可信的组织管理者或者完全不可信的组织管理者构建的。本文基于半可信的组织管理者,构建了一个新的组织隐藏的认证非对称群组密钥协商协议。在新的协议中,组织管理者可以追踪到被腐化的用户,但无法冒充组织内已有的诚实的成员执行协议。此外,每个参与者可以批量验证其他参与者是否都是组织内的成员。本文提出了一个新的安全模型,并证明了新协议对于组织管理者和外部攻击者都具有完美前向安全性;提出了一个新的隐私模型,并证明了新协议具有组织隐藏属性,且能抵抗组织管理者的模拟攻击。