具有前向安全性的組密鑰分發方案設計與實驗分析

沈華，李繼強，謝海濤，諶剛，張明武

（湖北工業大學計算機學院，武漢 430068）

0 引言

網絡的飛速發展使得人與人之間的通信方式也不斷地發生變化，從最初一對一的通信方式發展到一對多、多對多的組通信方式。特別是近年來受到新冠肺炎疫情的影響，幾乎所有的會議、課程、聊天交流都轉變為線上形式。騰訊會議、Zoom 會議、阿里釘釘等會議軟件被廣泛應用于線上教育和線上會議。網絡的通信便捷性使得距離不再是阻隔，網絡的開放性也使得保障組通信的安全成為了重中之重。特別是合法的組內通信成員也可能竊取其他成員的秘密數據，這就要求組通信方案的設計者不僅要考慮來自外部人員的攻擊，也要防范來自內部惡意人員的攻擊。一般情況下，安全組通信的通信成員會共享一個組密鑰。組密鑰實現了對通信信息的加密、解密以及對通信人員的身份驗證。安全組通信必須有一個健壯的組密鑰生成協議。目前主要有協商式和集中式兩種組密鑰生成協議。在協商式中，組密鑰由組內全體成員共同“協商”決定。該類協議大多數是基于迪菲赫爾曼（Diffie-Hellman，DH）公鑰方案演變來的［1］。在集中式中，不需要全組成員參與生成組密鑰，但需要一個受信任的第三方——密鑰生成中心（Key Generation Center，KGC）選擇組密鑰并安全分發給組內用戶。

目前已有許多組密鑰分發方法。Bohli［2］提出一個健壯的組密鑰管理協議框架，該框架可在一個未經驗證的點對點網絡中提供針對內部惡意人員和主動攻擊敵手的安全性。……