群组密钥交换协议的设计与形式化分析

Abstract

在网络通信日益普及的今天，信息成为当今人类社会的重要战略资源，所以必然会面对越来越多的安全威胁。随着人们对通信安全性的要求日益增长，网络通信协议成为了网络通信中的重要问题，如何有效的设计安全的协议以及进行协议的安全性分析在整个信息安全体系中占据着重要位置。其中形式化的分析方法是协议安全性分析的主要方法之一。串空间理论是近年来提出的一种新的形式化分析方法但是已有的串空间理论只适用于一些简单协议当中对于秘密性和认证性的分析，对于一些复杂情况下的协议安全性的描述与分析（例如协议交叉运行情况下的安全性或者群组协议当中动态情形下的安全性）仍然没有有效的方法。本文以串空间理论为主要工具在协议安全性的形式化分析方面做了深入的研究，主要研究成果如下： 1. 以串空间理论为基础对于理论本身进行扩展，引入理想等数学结构对于协议运行期间的消息之间的关系进行进一步的定义，给出了简单协议各种安全性的形式化描述和分析方法。 2. 基于给出的各种协议安全性的形式化描述方法证明了协议交叉运行情况下各种安全性（秘密性、认证性、零知识性、密钥独立性等）保持的条件。 3. 在串空间理论本身拓展的基础上给出环形群组密钥交换协议动态安全性的形式化描述和分析方法并证明了安全性保持的一般条件。 4. 对于树形群组密钥交换协议由于结构上的不同，提出新的基于项运算关系的项空间模型，填补串空间模型中对于消息运算关系描述方面的不足并以此为基础对树形群组密钥交换协议进行描述和安全性的分析，给出并证明了动态情形下保持安全性的一般条件。 5. 针对特殊安全需要设计适用于移动通信领域的可恢复的群组密钥交换协议。使得在群组成员情况变化频繁的情况下用户可以自动的恢复丢失的群组会话密钥。 6 针对特殊安全需要设计基于零知识集合的群组密钥交换协议实现对于群组成员的零知识性，在实现密钥交换的同时对群组成员身份加以保护，不泄漏关于群组的任何信息