Diffie—Hellman密钥交换技术综述

本文主要介绍密钥交换技术的形成,理论及其应用。分析了Diffie-Hellman密钥交换协议以及其延伸产物动态多方Diffie—Hellman密钥交换协议。同时对此协议的性能作了比较详细的分析,最后给出他们的应用。

维普资讯 http://www.77cn.com.cn

科技信息

。计算机与信息技术 o

S IN E IF R T O C E C N O MA I N

20 0 7年

第 1期 O

D￣e He ma i - l n密钥交换技术综述 l余海冰潘泽宏 (东轻工职业技术学院广东广州广

5 00 ) 1 3 0

摘要：文主要介绍密钥交换技术的形成，论及其应用。分析了 Dif- U n密钥交换协议以及其延伸产物动态多方 Di e Hema本理 l fe Hema i f— l n i f l密钥交换协议。同时对此协议的性能作了比较详细的分析，后给出他们的应用。最 关键词：密钥交换；f— U n协议；法 i e Hema f i算Re i w fDi i-He l a e c a e Te hn l g ve o f e lm n k y Ex h ng c o o y Yu ib ng Pa e h n a h i nz o g Ab t a t: i pa e i l n r du e h o mi g o y e c a g, h o y a d a p i a i n An l z f e He l n k y e c a g r t c la d s r c Th s p rman y i to c st e f r n fKe x h n e t e r n p lc t . a y e Di— l o i f ma e x h n e P o o o n t e re t n r n s ma y ki d fDi e h i x e d te d n n s o f—He l n k y e c a g r t os Ma e f mo e d tie n l ss t h ro ma c ft e e P t o s a h l i lma e x h n e P o o l . k r e al d a ay i o t e pef r n e o h s r o l tt e c l o c

s netme p o iet era p iainfn l. a l i, r vd h i p l t a y c o i l Ke r Ke x h n e; f e y WO d: y e c a g Di—He l n P o o o; g rt m l i l ma r tc l Al o h i

一

、

Dfe H l n协议介绍 ii el— ma

( ) Gr u yDit b t nGDH .:一、 o p Ke sr ui i o 10

1含两个阶段， .包向上阶段和向下阶段： 第一个发表的公开密钥算法出

现在 D fe和 H l n的论文 i i f el ma ( )向上阶段其主要任务是收集所有组内成员的信息，个 Mi 1、每 “ e i ci si Cyorp y中，篇论文定义了公开密钥密码编 N wD r t n rt a h” e o n g这码学，而这种算法就是通常被称为 Dii— el n密钥交换。Dfe 的任务是将儿升幂为 fe H l ma i— i f从而加入自己的信息，向 M传递 M.+。,

Hema l n密钥交换算法可以让 A、 l B双方在一公用网络上传输敏感数 i中间值。最后，收到向上的信息，以计算出会话密钥，一。个 M可 据。输的双方各持有一个公钥和私钥，方共享一个会话密钥，以传双并 ( )向下阶段从 M始向下流，每个 M.计算出会话密钥 2、开先此来传输敏感数据。这样 .了 A和 B之外的其他人都无法知道会话除 K,供下一方 M i 1中间值，间值在下降阶段不断减少。提 -个中 密钥 .由此可知，感数据的安全性得以保证。下面是 Dfe He ma敏 i— l n i f l 2GD, . H1 0的优点在于不需要额外的通讯开销 .例如不需要广播协议算法的描述： 和同步 .缺点就是需要太多轮才能完成密钥交换。其 公开信息：数 P,P 1素，q一， q在中的阶。 q/ g为 ( ) G o p K yDi r uin二、 r u e s b t GD , t i o H 20:步骤一：起方 P,到输入 (,,),机选择 x z并发送信 发 i接 P,,随 Ps GD,实是 G .改进版 .其通讯的轮数大大减少了。 H 20其 DH 10的息 (… d 到 P。 PS=

步骤二：收方 P收到 (,)机选择 y r,发送信息 (,接 i P d,随 厶并 P, s B 到 P,去 Y输出会话 S的会话密钥= y={删， d步骤三：到 (j,)P计算出： 去 X同时输出会话 S的会收 v,1,i S3 B,删，话密钥然而此协议是在传输安全性可以保证的网络中使用，即攻击者亦只能按照发送方的原信息发送到目的地 .而不能修改或增删任何信息。如果我们要在一个传输安全性

不能保证的网络中使用，就是攻也击方可以监听所有传送的信息。随意增加或删除甚至拒绝发送的信并

它同样包含了两个阶段，上阶段和广播阶段。向向上阶段，集每个成收员的信息，每个 Mj任务是计算出 i中间值和一个包含 i指数的的个个重要值，中有 ( )指数运算。M收到最后一个向上流，后首先其 i次一1 然计算出密钥值。入广播阶段，计算出最后一轮的中间值。明显，进 M很 GD .少了通讯的轮数。 H 20减( ) Gr u yDit b t nGDH .三、 o p Ke sr ui i o 30

1 DH 30是设计用于最小化每个成员的计算次数。它包含四个 . . G阶段：

阶段 1向上阶段：集每个成员的基本信息。:收 息。此情况下 .们派生出签名的 Dfe He ma议。面是签名在我 i— l n协 i f l下阶段 2广播阶段：: M到所有成员的信息，得所有秘密指数的获的 Dfe Hema协议算法的描述： i— l n i f l 乘积.然后把它广播到各个成员。 初始信息：数 P q,/一，素， qp 1 g在 z.的阶为 q每个成员拥有一 D中，阶段 3回应阶段： (≠n根据其私有指数计算出密钥，把结： M. i 1并个私有密钥以进行签名算法 SG,们都拥有其他成员的公开密钥以 I他果返回给 M。 验证数字签名。 阶段 4广播阶段：收到所有的输入，后把每个都升幂自己的： M然步骤一：发起方 B,接到输入 (,,)机选择 x z,发送 (.,指数。最后把 n 1结果广播到其余 r 1个成员。 P,,, Ps随+并 Ps,一个卜 - d 到 P。= j 2下面分析一下 G . . DH 30的优点： 步骤二：到 (i,)P随机选择 y z,发送 (,,:到 P,收 P,d,j s+并 PsB ,并 ( )信息包大小为常数。 1、 同时附上其数字签名 (j,,,i同时计算出会话密钥" o,时删 P, 1dP, S3 ) y t同=Y ( )每个成员进行的指数运算次数都一样，除了 M n次 )且 2、 (要并除 Y。都不多。 步骤三：收到 (i,

)及其签名， E P,B以 S同时验证签名的正确性，括包 ( )I G协议此密钥交换协议需要一个各成员同步开始，四、 N各成员，话编号，会以及其数值，果验证成功，.送 (i, G(… d1成员在逻辑上是一个环。一开始，成员都将以其随机数为指数的幂如 P发 P,S . S,, SI P 3每 B并同时算出：删去 x出为会话编号 S的密钥。 ) B,,输下 发送给环的下一个成员。接着每一轮 .个成员都将上轮收到的中间每步骤四：到 (,s ) j证 P的数字签名和其包含的值，果验值升幂，数为其私有的指数。一收 PS i,验，s P .如指 n 1轮后，个成员都可以计算出会话 每证成功，输出为会话编号 S下的密钥。则 密钥。

二、多方密钥交换的各种算法比较在两方 Dfe Hema协议的基础上 .来出现了不少群组密钥 i— l n l i l后交换协议 ( o pK yDir uinPooo)G P Gru e s b t rtc1. KD。 t i o术语定义：参加密钥交换协议的成员人数

( )B五、 D算法：

1 D算法分两个阶段。, B ( )每个成员 M机产生指数 N。计算出 Z:,广播到其 1、随，并 并余每个成员。 ( )Mi到 z。 z+计算出 X产(。卜),把这个指广播出 2、收。和’一 l Z+Z。‘并，去。

kMi q g

组内成员的下标： 1 n从到第 i组内成员个群的阶指数式的底数

() 3、这时候，。 M可以计算出会话密钥会话整就是 K 坩" ( )下面看看各协议的对比六、

‘}}

}

oP d。

I通讯轮数

GH . GH. D D 1 0 2 02n 1 (. )

GH . I B D N 3 0 G Dn +1 n1一 2

Ni

M随机产生的指数

量盯() s

{…,的子集 1 n, )S集合中所有元素的积 n个成员共享的密钥

信息数合计信息

2n I ( )— nn 1 ( )一“+ )/一 n 3n z 3 )

2一 n1 3n 1 (一 )

nn 1 ( )一 nn 1 ( )一

2 n 2 n

大小

51

本文来源：https://www.bwwdw.com/article/plun.html