（通信與信息系統(tǒng)專業(yè)論文）網(wǎng)格通信安全認(rèn)證機(jī)制研究.pdf

摘要 網(wǎng)格通信是構(gòu)建在互聯(lián)網(wǎng)上的一組新興技術(shù)，通過它可以把分散在不同地理 位置的資源整合起來，實現(xiàn)各種資源的全面共享。網(wǎng)格資源分布的廣泛性決定了 通信安全是一個重要環(huán)節(jié)。作為網(wǎng)格通信安全的基礎(chǔ)，安全認(rèn)證密鑰協(xié)商機(jī)制是 研究的熱點問題之一。 基于無證書的公鑰密碼體系( c l - p k c ) 結(jié)合了基于身份公鑰密碼體系 ( i d p k c ) 和傳統(tǒng)公鑰密碼體系( p k i ) 的優(yōu)點，非常適合網(wǎng)格通信環(huán)境，能夠 滿足網(wǎng)格安全的需要。在拾以娟所提的無證書認(rèn)證密鑰協(xié)商協(xié)議的基礎(chǔ)上，本文 給出了一種新的基于無證書的認(rèn)證密鑰協(xié)商協(xié)議方案，在網(wǎng)格用戶和資源間進(jìn)行 雙向認(rèn)證，同時提供了簡單實用的密鑰管理方式，適用于網(wǎng)格安全結(jié)構(gòu)( g s i ) 。 與已存在的認(rèn)證密鑰協(xié)商協(xié)議相比，所給協(xié)議的安全性和運(yùn)行效率更高。論文中 分析了所給協(xié)議的運(yùn)行效率和實用性，同時，證明了所給協(xié)議不但具有一般認(rèn)證 密鑰協(xié)商的各種安全屬性，如已知密鑰安全性、密鑰控制安全性，還具有完善的 前向安全性、已知臨時私鑰的信息安全性，并且能夠抵抗密鑰復(fù)制攻擊。 關(guān)鍵詞：無證書認(rèn)證密鑰協(xié)商公鑰密碼體系網(wǎng)格雙向認(rèn)證 a b s t r a c t g r i dc o m m u n i c a t i o ni sas e to fe m e r g i n gt e c h n o l o g i e sb u i l d i n go nt h ei n t e r n e t ， w h i c hc a l li n t e g r a t et h er e s o u r c e si nt h ed i f f e r e n tg e o g r a p h i c a lr e g i o n st oa c h i e v et h e c o m p r e h e n s i v es h a r i n g t h ec o m m u n i c a t i o ns e c u r i t yi s a l li m p o r t a n tp a r tb e c a u s eo f t h ew i d e l yd i s t r i b u t e d 酣dr e s o u r c e s a st h ef o u n d a t i o no fg r i dc o m m u n i c a t i o n s e c u r i t y , r e s e a r c ho nt h ea u t h e n t i c a t i o na n dk e ya g r e e m e n tm e c h a n i s mi so n eo f t h eh o t t o p i c s t h ec e r t i f i c a t e l e s s p u b l i c - k e yc r y p t o g r a p h y ( c l p k c ) ，w h i c hc o m b i n e st h e a d v a n t a g e so ft h ei d e n t i t y - b a s e dc r y p t o g r a p h y ( i d - - p k c ) a n d t h e p u b l i ck e y i n f i a s t r u c t u r e ( p k i ) ，h a ss o m ea t t r a c t i v ep r o p e r t i e sw h i c hs e e mt oa l i g nw e l l 嘶mt h e d e m a n d so fg r i dc o m m u n i c a t i o n i nt h i st h e s i s ，b a s e do nt h es h i y i j u a n sc e r t i f i c a t e l e s s a u t h e n t i c a t i o na n dk e ya g r e e m e n tp r o t o c o l ，an e wc e r t i f i c a t e l e s sa u t h e n t i c a t i o na n dk e y a g r e e m e n t ( c l - a k ) p r o t o c o lf o rg r i d i sp r e s e n t e d ，w h i c hf i t sw e l l 謝t ht h eg r i d s e c u r i t yi n f r a s t r u c t u r e ( g s i ) a n dp r o v i d e sam o r el i g h t w e i g h tk e ym a n a g e m e n t a p p r o a c hf o r 鰣du s e r s i ta u t h e n t i c a t e sg r i dm e m b e r sa n dt os e c u r er e s o u r c ea l l o c a t i o n t ot h e s em e m b e r s c o m p a r e dw i t ht h ee x i s t i n gp r o t o c o l ，t h i sp r o t o c o li sm o r ee f f i c i e n t ， a n dh a sah i g h e rs e c u r i t y t h ee f f i c i e n c ya n dp r a c t i c a l i t yo fn e w p r o t o c o la r ea n a l y z e d i i lt h i st h e s i s i ti sp r o v e dt h a tt h ep r e s e n t e dp r o t o c o lp r o v i d e sp e r f e c tf o r w a r ds e c r e c y a n dk n o w ns e s s i o n - s p e c i f i ct e m p o r a r yi n f o r m a t i o ns e c u r i t yp l u sa l lt h eo t h e rs e c u r i t y a t t r i b u t e so fa u t h e n t i c a t e dk e ya g r e e m e n tp r o t o c o l ss u c ha l sk n o w n - k e ys e c r e c ya n dn o k e yc o n t r 0 1 m o r e o v e r , t h ep r e s e n t e dp r o t o c o lc a l lr e s i s tk e yr e p l i c a t i n ga t t a c k k e y w o r d ：c e r t i f i c a t e l e s s a k ap k cg r i dm u t u a la u t h e n t i c a t i o n 西安電子科技大學(xué) 學(xué)位論文獨(dú)創(chuàng)性( 或創(chuàng)新性) 聲明 秉承學(xué)校嚴(yán)謹(jǐn)?shù)膶W(xué)風(fēng)和優(yōu)良的科學(xué)道德，本人聲明所呈交的論文是我個人在 導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標(biāo) 注和致謝中所羅列的內(nèi)容以外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成 果；也不包含為獲得西安電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的 材料。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均已在論文中做了明確的說 明并表示了謝意。 申請學(xué)位論文與資料若有不實之處，本人承擔(dān)一切的法律責(zé)任。 本人簽名： 至基主邕 西安電子科技大學(xué) 關(guān)于論文使用授權(quán)的說明 本人完全了解西安電子科技大學(xué)有關(guān)保留和使用學(xué)位論文的規(guī)定，即：研究 生在校攻讀學(xué)位期間論文工作的知識產(chǎn)權(quán)單位屬西安電子科技大學(xué)。學(xué)校有權(quán)保 留送交論文的復(fù)印件，允許查閱和借閱論文；學(xué)?？梢怨颊撐牡娜炕虿糠謨?nèi) 容，可以允許采用影印、縮印或其它復(fù)制手段保存論文。同時本人保證，畢業(yè)后 結(jié)合學(xué)位論文研究課題再撰寫的文章一律署名單位為西安電子科技大學(xué)。 ( 保密的論文在解密后遵守此規(guī)定) 本學(xué)位論文屬于保密，在一年解密后適用本授權(quán)書。 本人簽名： 導(dǎo)師簽名： 日期 2 口f 口；f 戶 第一章緒論 1 1 1 網(wǎng)格的概念和特點 第一章緒論 1 1 網(wǎng)格概述 網(wǎng)格是利用計算機(jī)網(wǎng)絡(luò)把地理上廣泛分布的信息資源、計算資源、網(wǎng)絡(luò)資源、 存儲資源、軟件資源等連成一個邏輯整體，然后為科技人員和普通老百姓提供更 多的資源、功能和一體化的信息應(yīng)用服務(wù) 1 1 。網(wǎng)格的目標(biāo)是把整個因特網(wǎng)整合成 一臺巨大的超級虛擬計算機(jī)，實現(xiàn)互聯(lián)網(wǎng)上所有資源的互通互聯(lián)，完成通信資源、 計算資源、存儲資源、信息資源、知識資源、軟件、專家資源等的智能共享，消 除信息孤島。網(wǎng)格通信以其重要的戰(zhàn)略意義以及廣闊的應(yīng)用前景成為當(dāng)今吸引眾 多研究人員和巨大資金投入的研究熱點。 網(wǎng)格通信技術(shù)被看成是未來的互聯(lián)網(wǎng)通信技術(shù)。國外媒體常用“下一代 i n t e m e t ”，“i n t e m e t 2 ，“下一代w e b 等詞語來稱呼與網(wǎng)格相關(guān)的技術(shù)1 2 l 。實際 上，“下一代i n t e m e t ( n g i ) 和“i n t e m e t 2 是美國的兩個具體科研項目的名字， 它們與網(wǎng)格研究目標(biāo)相交，但研究內(nèi)容和重點有很大不同。中國科學(xué)院計算所所 長李國杰院士認(rèn)為，網(wǎng)格實際上是繼傳統(tǒng)因特網(wǎng)、w e b 之后的第三個大浪潮，可 以稱之為第三代因特網(wǎng)。不同的是，傳統(tǒng)因特網(wǎng)實現(xiàn)了計算機(jī)硬件的連通，w | e b 實現(xiàn)了網(wǎng)頁的連通，而網(wǎng)格試圖實現(xiàn)互聯(lián)網(wǎng)上所有資源的全面連通，包括計算資 源、存儲資源、通信資源、軟件資源、信息資源、知識資源等。 作為一個新出現(xiàn)的基礎(chǔ)性設(shè)施，和傳統(tǒng)的i n t e m e t 等系統(tǒng)相比，網(wǎng)格通信具 有一系列新的重要特點1 3 1 ，如下： 1 分布與共享：網(wǎng)格的分布性首先指其資源是分布的。組成網(wǎng)格的計算能力 不同的計算機(jī)，各種類型的數(shù)據(jù)庫及電子圖書館，以及其他的各種設(shè)備與資源， 是分布在地理位置互不相同的多個地方，而不是集中在一起的。分布的網(wǎng)格一般 涉及的資源類型復(fù)雜、規(guī)模較大，跨越的地理范圍較廣。 網(wǎng)格的最終目的是實現(xiàn)資源的最大共享。因此可以說，沒有共享便沒有網(wǎng)格， 解決分布資源的共享問題，是網(wǎng)格的核心內(nèi)容。這里共享的含義是非常廣泛的， 不僅指一個地方的計算機(jī)可以用來完成其他地方的任務(wù)，還可以指中間結(jié)果、數(shù) 據(jù)庫、專業(yè)模型庫以及人才資源等各方面的共享。 2 網(wǎng)格通信安全認(rèn)證機(jī)制研究 2 自相似性：網(wǎng)格的局部和整體之間存在著一定的相似性，局部往往在許多 地方具有全局的某些特征，而全局的特征在局部也有一定的體現(xiàn)。整體和部分間 的相似性可以在多個階段體現(xiàn)出來。 3 動態(tài)性與多樣性：網(wǎng)格的動態(tài)性包括動態(tài)增加和動態(tài)減少兩個方面的含 義。網(wǎng)格中原來擁有的資源或者功能，在下一時刻可能會出現(xiàn)故障或者不可用， 而原來沒有的資源或者功能，則有可能隨著時間的推移不斷地加入進(jìn)來。 網(wǎng)格資源的動態(tài)增加需要提高網(wǎng)格的擴(kuò)展性問題，也就是說在網(wǎng)格的設(shè)計與 實現(xiàn)時，必須考慮到新的資源能否很自然地加入到網(wǎng)格中來，并且可以和原來的 資源融合在一起，共同發(fā)揮作用。網(wǎng)格的擴(kuò)展性要求體現(xiàn)在規(guī)模、能力、兼容性 等幾個方面。由于網(wǎng)格資源是異構(gòu)和多樣性的，所以網(wǎng)格系統(tǒng)必須能夠解決這些 不同結(jié)構(gòu)、不同類別資源之間的通信和互操作問題。 4 自治性與管理的多樣性：網(wǎng)格上的資源，首先是屬于某一個組織或者個人 的，因此網(wǎng)格資源的擁有者對該資源具有最高級別的管理權(quán)限，網(wǎng)格應(yīng)該允許資 源擁有者對他的資源有自主的管理能力，這就是網(wǎng)格的自治性。但是網(wǎng)格資源也 必須接受網(wǎng)格的統(tǒng)一管理，否則不同的資源就無法建立相互之間的聯(lián)系，無法實 現(xiàn)共享和互操作，無法作為一個整體為更多的用戶提供方便的服務(wù)。因此網(wǎng)格的 管理具有多重性，一方面它允許網(wǎng)格資源的擁有者對網(wǎng)格資源具有自主性的管理， 另一方面又要求網(wǎng)格資源必須接受網(wǎng)格的統(tǒng)一管理。 1 1 2 網(wǎng)格的體系結(jié)構(gòu) 網(wǎng)格體系結(jié)構(gòu)就是關(guān)于如何構(gòu)建網(wǎng)格的技術(shù)。它給出了網(wǎng)格的基本組成與功 能，描述了網(wǎng)格各組成部分的關(guān)系以及它們集成的方式或方法，刻畫了支持網(wǎng)格 有效運(yùn)轉(zhuǎn)的機(jī)制。目前存在著兩種最重要、極有影響的結(jié)構(gòu)形式：五層沙漏結(jié)構(gòu) 和開放式網(wǎng)格服務(wù)結(jié)構(gòu)1 1 。 1 五層沙漏結(jié)構(gòu) 五層沙漏結(jié)構(gòu)是g l o b u s 項目的創(chuàng)始人之一i a nf o s t e r 提出的一種影響十分廣 泛的結(jié)構(gòu)，主要側(cè)重于定性的描述而不是具體的協(xié)議定義，從整體上很容易理解。 其基本思想是以“協(xié)議 為中心，也十分強(qiáng)調(diào)服務(wù)與a p i ( a p p l i c a t i o np r o g r a m m i n g i n t e r f a c e s ) 和s d k ( s o f l - w a r ed e v e l o p m e n tk i t s ) 的重要性。 五層沙漏結(jié)構(gòu)和傳統(tǒng)t c p i p 網(wǎng)絡(luò)協(xié)議的對比結(jié)構(gòu)如圖1 1 所示。 第一章緒論 3 圖1 1 五層沙漏結(jié)構(gòu)及其與t c p i p 網(wǎng)絡(luò)協(xié)議的對比 構(gòu)造層( f a b r i c ) ：它們是物理或邏輯實體局部控制的界面。它的功能是向上提 供網(wǎng)格中可供共享的資源，常用的資源包括處理能力、存儲系統(tǒng)、目錄、網(wǎng)格資 源、分布式文件系統(tǒng)、分布式計算機(jī)池、計算機(jī)集群等。 連接層( c o n n e c t i v e ) ：支持便利安全的通信。它是網(wǎng)格中網(wǎng)絡(luò)事務(wù)處理通信與 授權(quán)控制的核心協(xié)議。各種資源間的數(shù)據(jù)交換、授權(quán)驗證和安全控制都在這一層 實現(xiàn)。在此協(xié)議中提供一次登錄、委托授權(quán)、局域安全方案整合、基于用戶的信 任關(guān)系等功能。資源間的數(shù)據(jù)交換通過傳輸、路由及名字解析實現(xiàn)。 資源層( r e s o u r c e ) ：共享單一資源。它的作用是對單個資源實施控制，與可用 資源進(jìn)行安全握手、對資源做初始化、監(jiān)測資源運(yùn)行狀況、統(tǒng)計與付費(fèi)有關(guān)的資 源使用數(shù)據(jù)。 匯聚層( c o l l e c t i v e ) ：協(xié)調(diào)各種資源。這層的作用是將資源層提交的受控資源 匯集在一起，供虛擬組織的應(yīng)用程序共享、調(diào)用。為了對來自應(yīng)用的共享進(jìn)行管 理和控制，匯聚層提供目錄服務(wù)、資源分配、日程安排、資源代理、資源監(jiān)測診 斷、網(wǎng)格啟動、負(fù)荷控制、賬戶管理等多種功能。 應(yīng)用層( a p p l i c a t i o n s ) ：這層是網(wǎng)格上用戶的應(yīng)用程序。應(yīng)用程序通過各層的 a p i 調(diào)用相應(yīng)的服務(wù)，再通過服務(wù)調(diào)用網(wǎng)格上的資源來完成任務(wù)。 沙漏形狀是五層結(jié)構(gòu)的一個重要特點，其內(nèi)在含義在于各部分協(xié)議的數(shù)量不 同，最核心的部分要能夠?qū)崿F(xiàn)上層各種協(xié)議向核心協(xié)議的映射，同時實現(xiàn)核心協(xié) 議向下層其他各種協(xié)議的映射，核心協(xié)議在所有支持網(wǎng)格計算的地點都應(yīng)該得到 支持，因此其數(shù)量不應(yīng)太多，這樣核心協(xié)議就成為協(xié)議層次結(jié)構(gòu)中的一個瓶頸。 在五層結(jié)構(gòu)中，資源層和連接層共同組成這一核心的瓶頸部分，如圖1 2 所示。 器圈 4 網(wǎng)格通信安全認(rèn)證機(jī)制研究 圖1 2 沙漏形狀的五層結(jié)構(gòu) 2 開放式網(wǎng)格服務(wù)體系結(jié)構(gòu)： 開放式網(wǎng)格服務(wù)體系結(jié)構(gòu)o g s a ( o p e ng r i ds e r v i c e sa r c h i t e c t u r e ) 是一種以服 務(wù)為中心的“服務(wù)結(jié)構(gòu)”。在o g s a 中，服務(wù)所指的概念廣泛，包括各種計算資 源、存儲資源、網(wǎng)絡(luò)、程序、數(shù)據(jù)庫等。簡言之，一切都是服務(wù)。為了使服務(wù)的 思想更加明確和具體，o g s a 定義了“網(wǎng)格服務(wù)( s e r v i c e ) 的概念。網(wǎng)格服務(wù)是 一種w e bs e r v i c e ，它提供一組接口，這些接口具有明確的定義并且遵守特定的慣 例，解決服務(wù)發(fā)現(xiàn)、動態(tài)服務(wù)創(chuàng)建、生命周期管理、通知等問題。在o g s a 中， 將一切都看作是網(wǎng)格服務(wù)，因此網(wǎng)格就是可擴(kuò)展的網(wǎng)格服務(wù)的集合，即網(wǎng)格= 網(wǎng) 格服務(wù) 。網(wǎng)格服務(wù)可以按不同的方式聚集起來滿足虛擬組織( v i r t u a lo r g a n i z a t i o n ) 的需要，虛擬組織自身也可以部分地根據(jù)它們操作和共享的服務(wù)來定義。 w e bs e r v i c e 的定義是：w e bs e r v i c e 就是可以被u i u ( u n i v e r s a lr e s o u r c e i d e n t i f i e r ：通用資源標(biāo)志符) 識別的軟件應(yīng)用，它的接口和綁定可以被 x m l ( e x t e n s i b l em a r k u pl a n g u a g e ) 描述與發(fā)現(xiàn)，并且可以通過基于i n t e m e t 的協(xié)議 直接支持與其他基于x m l 消息的軟件應(yīng)用的交互。 以網(wǎng)格服務(wù)為中心的模型具有如下好處：( 1 ) 由于網(wǎng)格環(huán)境中所有的組件都是 虛擬化的，因此，通過提供一組相對統(tǒng)一的核心接口，所有的網(wǎng)格服務(wù)都基于這 些接口實現(xiàn)，就可以很容易地構(gòu)造出具有層次結(jié)構(gòu)的、更高級別的服務(wù)，這些服 務(wù)可以跨越不同的抽象層次，以一種統(tǒng)一的方式來看待；( 2 ) 虛擬化也使得將多個 邏輯資源實例映射到相同的物理資源上成為可能，在對服務(wù)進(jìn)行組合時不必考慮 具體的實現(xiàn)，可以以底層資源組成為基礎(chǔ)，在虛擬組織中進(jìn)行資源管理。通過網(wǎng) 格服務(wù)的虛擬化，可以將通用的服務(wù)語義和行為，無縫地映射到本地平臺的基礎(chǔ) 設(shè)施上。 基于網(wǎng)格服務(wù)的體系結(jié)構(gòu)參見圖1 3 所示。 第一章緒論 圖1 3 基于服務(wù)的開放式網(wǎng)格體系結(jié)構(gòu) 不同平臺上的網(wǎng)格服務(wù)通過p u b l i s h ，f i n d ，b i n d 等三個操作進(jìn)行互通，為了 實現(xiàn)這一點，就必須要有一個標(biāo)準(zhǔn)的協(xié)議棧來規(guī)范不同層次的功能互通。在該結(jié) 構(gòu)中，網(wǎng)格服務(wù)的基礎(chǔ)是網(wǎng)絡(luò)，一個網(wǎng)格服務(wù)必須可由r e q u e s t o r 通過網(wǎng)絡(luò)進(jìn)行 訪問；網(wǎng)絡(luò)之上是消息管理，它包括信息表示及收發(fā)等，目前的o g s a 采用與 w e bs e r v i c e 同樣的消息表語言x m l ；服務(wù)描述主要指服務(wù)的接口描述，包括其 行為，數(shù)據(jù)等，服務(wù)描述主要是生成一個服務(wù)描述文檔，其語言目前為w s d l ( w e b s e r v i c ed e s c r i p t i o nl a n g u a g e ：w r e b 服務(wù)描述語言) ，它是基于x m l 的一個描述語 言。至于服務(wù)的發(fā)布和發(fā)現(xiàn)則是一個規(guī)范工作流程。 1 2 認(rèn)證技術(shù)在網(wǎng)格通信安全中的重要意義 網(wǎng)格通信技術(shù)雖然有著非常廣泛的前景和發(fā)展空間，但是對它的研究還正處 在起步階段，還有很多關(guān)鍵技術(shù)問題需要解決。網(wǎng)格通信技術(shù)強(qiáng)大的功能在給科 學(xué)研究和人們帶來極大方便的同時，也不得不擔(dān)心網(wǎng)上應(yīng)用的安全性問題，從而 使得我們在獲取便利、快捷的功能和信息服務(wù)的同時不用擔(dān)心通信信息的泄漏和 被竊取。 由于網(wǎng)格的建立是以因特網(wǎng)作為通信支持的平臺，而i n t e m e t 是一個開發(fā)性、 異構(gòu)性極大的公共網(wǎng)絡(luò)，這使得i n t e m e t 上運(yùn)行的網(wǎng)格通信作業(yè)面臨各種各樣的 安全威脅5 1 。如信息被截取、信息的內(nèi)容被篡改和刪除以及假冒合法用戶和服務(wù) 器等。 在網(wǎng)格通信環(huán)境中，就需要采取各種有效的安全措施來防止這樣的情況發(fā)生， 以確保通信信息安全。 作為網(wǎng)格安全的第一道防線，某種程度上也是最重要的一道防線，認(rèn)證技術(shù) 普遍受到關(guān)注1 4 1 。認(rèn)證技術(shù)提供了關(guān)于某個人或某個事物身份的保證，這意味著 當(dāng)某人( 或某事) 聲稱具有一個特別的身份( 如某個特定的用戶名稱) 時，認(rèn)證 技術(shù)將提供某種方法來證實這一聲明是正確的，一般方法是輸入個人信息，經(jīng)特 6 網(wǎng)格通信安全認(rèn)證機(jī)制研究 定的公式和算法運(yùn)算后，將所得的結(jié)果與在數(shù)據(jù)庫中存儲的信息經(jīng)公式和算法運(yùn) 算所得的結(jié)果進(jìn)行比較，得出結(jié)論。 認(rèn)證必須做到準(zhǔn)確無誤地將對方辨認(rèn)出來，同時還應(yīng)該提供雙向的認(rèn)證，即 相互證明自己的身份。 1 3 認(rèn)證密鑰協(xié)商協(xié)議基本概念 通信的雙方或多方生成一個會話密鑰的過程稱為密鑰建立，密鑰建立屬于密 鑰管理的一部分。密鑰建立有兩種方法，一種是密鑰傳遞，即通信中的一方( 一 般是一個其他用戶都信任的權(quán)威機(jī)構(gòu)) 生成一個密鑰，再將其發(fā)送給其他方，從 而使通信中其他方與其共享一個會話密鑰。另一種方法則是密鑰協(xié)商，即通信中 的雙方或多方共同協(xié)商出一個共享的會話密鑰。在協(xié)商的過程中，每一方都對會 話密鑰有所貢獻(xiàn)，同時任何一方也不能控制密鑰生成為某一個特定的值。 1 9 7 6 年，d i f f i e 和h e l l m a n 提出了d i f f i e h e l l m a n 協(xié)議【7 1 ，簡稱d h 協(xié)議。下 面描述了兩個協(xié)議參與者a l i c e 和b o b 利用d h 協(xié)議協(xié)商會話密鑰的過程： a l i c e 隨機(jī)選取一個一次性密鑰x z ，計算x = a 并發(fā)送給b o b ； b o b 隨機(jī)選取一個一次性密鑰y z ，計算y = a y 并發(fā)送給a l i c e ； a l i c e 在接收到】，之后，計算k d 8 = y 工= a 砂； b o b 在接收到x 之后，計算k b 。= x y = a 矽； 如此，a l i c e 和b o b 協(xié)商得到了會話密鑰k = a 夥。該協(xié)議是建立在非對稱密 碼體制上的，其安全性是基于離散對數(shù)分解困難性。但該協(xié)議并不能抵抗中間人 攻擊。下面對中間人攻擊d h 協(xié)議的過程進(jìn)行一下簡單的描述： 假設(shè)一個攻擊者c a n d y 在協(xié)議的參與者a l i c e 和b o b 之間實施中間人攻擊。 a l i c e 選取了一個一次性密鑰x z ，計算x = a 。并發(fā)送給b o b ；c a n d y 截獲了a l i c e 發(fā)送的x ，并重新選取了一個一次性密鑰x z ，計算x 7 = a ，并冒充a l i c e 發(fā)送 給b o b ；b o b 隨機(jī)選取一個一次性密鑰y 乏，計算y = a y 并發(fā)送給a l i c e ；c a n d y 也截獲了b o b 發(fā)送的y ，并重新選取了一個一次性密鑰y 7 乏，計算y = a ，并冒 充b o b 發(fā)送給a l i c e 。這樣a l i c e 和c a n d y 共享密鑰k a c = 屹= 口，b o b 和c a n d y 第一章緒論 7 共享密鑰k 臚= 鮮。= 口咖。而a l i c e 卻錯誤地認(rèn)為他和b o b 共享密鑰，同樣b o b 也錯誤地認(rèn)為他和a l i c e 共享密鑰?？梢姡琧 a n d y 成功地在a l i c e 和b o b 之間實施 了中間人攻擊。 d i f f i e h e l l m a n 協(xié)議是第一個雙方的密鑰協(xié)商協(xié)議，后來很多學(xué)者提出的密鑰 協(xié)商協(xié)議都是以該協(xié)議為基礎(chǔ)擴(kuò)展得到的。 一個密鑰協(xié)商協(xié)議，無論是雙方的還是多方的，都是處在不安全的網(wǎng)絡(luò)環(huán)境 當(dāng)中的。需要抵抗各種各樣的攻擊。一般把攻擊按照攻擊方式分為被動攻擊和主 動攻擊。在被動攻擊中，攻擊者只是截獲和竊取信息，而不對信息進(jìn)行篡改。在 主動攻擊中，攻擊者除了進(jìn)行被動攻擊外，還會對信息進(jìn)行篡改。 為了抵抗這些攻擊，大量研究者希望在密鑰協(xié)商協(xié)議中加入認(rèn)證機(jī)制，提出 了認(rèn)證密鑰協(xié)商協(xié)議。如果用戶a 能夠確認(rèn)除了用戶b 以外的其他用戶都不能計 算得到會話密鑰，則認(rèn)為協(xié)議向用戶a 提供了用戶b 的隱含密鑰認(rèn)證。如果一個 密鑰協(xié)商協(xié)議向所有的協(xié)議參與者提供了隱含密鑰認(rèn)證，則把該協(xié)議稱為認(rèn)證密 鑰協(xié)商協(xié)議，即a k a ( a u t h e n t i c a t e dk e ya g r e e m e n t ) 協(xié)議【7 】。在a k 協(xié)議中， 任一用戶只能夠確定其他用戶能夠計算得到會話密鑰，卻不能確定其他用戶是否 已經(jīng)通過計算得到了會話密鑰。如果用戶a 能夠確認(rèn)用戶b 已經(jīng)通過計算得到了 會話密鑰，則認(rèn)為協(xié)議向用戶a 提供了用戶b 的密鑰確認(rèn)。如果一個認(rèn)證密鑰協(xié) 商協(xié)議( a k a 協(xié)議) 向所有的協(xié)議參與者提供了密鑰確認(rèn)，則稱該協(xié)議為帶密鑰 確認(rèn)的認(rèn)證密鑰協(xié)商協(xié)議，即a k c ( a u t h e n t i c a t e dk e ya g r e e m e mw i t hk e y c o n f i r m a t i o n ) 。 認(rèn)證密鑰協(xié)商協(xié)議的研究對于保證網(wǎng)格通信過程中的會話密鑰安全，從而保 證信息的安全是至關(guān)重要的。這些信息中不僅包含日常生活中的個人信息，還包 括一些重要的商業(yè)秘密，甚至還包括一些軍事和國家機(jī)密?？梢?，該方面的研究 對網(wǎng)格通信安全有著至關(guān)重要的作用。目前，關(guān)于認(rèn)證密鑰協(xié)商協(xié)議的研究已經(jīng) 有了大量的成果。但這些成果中，有些協(xié)議具有安全性的漏洞，不適合在安全性 較差的網(wǎng)格環(huán)境中運(yùn)行；有些協(xié)議所需的計算開銷較大，不適合計算能力較小的 終端使用。可見，網(wǎng)格環(huán)境中的認(rèn)證密鑰協(xié)商協(xié)議具有較高的研究必要性以及廣 闊的研究前景。 1 4 網(wǎng)格認(rèn)證密鑰協(xié)商技術(shù)的研究現(xiàn)狀 目前的網(wǎng)格認(rèn)證策略是建立在g l o b u s 項目中的網(wǎng)格安全基礎(chǔ)設(shè)施( g r i d s e c u r i t yi n f r a s t r u c t u r e ，g s i ) 的基礎(chǔ)之上。g l o b u s 項目是目前國際上最具影響的 網(wǎng)格項目之一。g s i 通過提出網(wǎng)格安全基礎(chǔ)設(shè)施來提供在網(wǎng)格環(huán)境中的安全認(rèn)證 8 網(wǎng)格通信安全認(rèn)證機(jī)制研究 和安全通信功能，并且是保證網(wǎng)格通信網(wǎng)安全性的核心【l7 1 。g s i 是一種構(gòu)建在傳 統(tǒng)公鑰基礎(chǔ)設(shè)施( p u b l i ck e yi n f r a s t r u c t u r e ，p k i ) 基礎(chǔ)之上，通過安全套接層認(rèn) 證( s e c u r i t ys o c k e tl a y a u t h e n t i c a t i o n ，s a p ) 協(xié)議來實現(xiàn)實體間雙向身份認(rèn)證的 網(wǎng)格認(rèn)證體系，提供在網(wǎng)格通信網(wǎng)環(huán)境中的安全認(rèn)證，支持網(wǎng)格環(huán)境中主體之間 的安全通信，防止主體假冒和數(shù)據(jù)泄密，為網(wǎng)格通信提供機(jī)密性、完整性保護(hù)， 以及為網(wǎng)格用戶提供單點登陸和權(quán)限委托的能力。 目前存在的許多網(wǎng)格安全體系，諸如g s i ，o g s i 等幾乎都使用基于傳統(tǒng)p k i 的認(rèn)證框架，并通過安全套接字層認(rèn)證協(xié)議( s e c u r i t ys o c k e tl a y e r a u t h e n t i c a t i o n p r o t o c o l ，s a p ) 實現(xiàn)網(wǎng)格通信環(huán)境中實體的交互認(rèn)證。但是，由于基于傳統(tǒng)p k i 的認(rèn)證框架依賴與證書及認(rèn)證權(quán)威( c e r t i f i c a t ea u t h o r i t y ，c a ) ，從而導(dǎo)致認(rèn)證過 程中證書處理過于頻繁，并且需要交換驗證通信雙方的證書鏈，因而造成了巨大 的通信開銷。然而網(wǎng)格通信環(huán)境是非常復(fù)雜的網(wǎng)絡(luò)環(huán)境，網(wǎng)格通信環(huán)境中各種資 源的分散性以及網(wǎng)格用戶請求資源頻繁性，實體的動態(tài)性、多變性以及不確定性 決定了網(wǎng)格通信環(huán)境必須以一種十分高效的策略進(jìn)行任意實體和所需資源之間的 身份認(rèn)證。基于p k i 的認(rèn)證體系導(dǎo)致效率過低，虛擬組織擴(kuò)展性較差，系統(tǒng)性能 無法提高，成為網(wǎng)格通信網(wǎng)性能的瓶頸。 隨著密碼理論的發(fā)展，基于身份的密碼學(xué)理論逐步應(yīng)用于網(wǎng)格系統(tǒng)中，成為 網(wǎng)格安全認(rèn)證方面新的解決方案。1 9 8 2 年s h a m i r 提出基于身份的密碼學(xué)理論 ( i d e n t i t y b a s e dc r y p t o g r a p h y ，i b c ) 1 6 1 ，2 0 01 年b o n e h 和f r a n k l i n 提出了第一 個實用的基于身份的加密( i d e n t i t y b a s e de n c r y p t i o n ，i b e ) 方案1 1 5 1 ，這種方案使 用了從橢圓曲線上構(gòu)造得來的雙線性對。在基于身份的密碼系統(tǒng)( i b c ) 中，公 鑰可以通過任何隨機(jī)串得到，如用戶身份、電子郵箱地址等，信任權(quán)威( t r u s t e d a u t h o r i t y ，t a ) 利用系統(tǒng)主密鑰和公鑰為用戶產(chǎn)生相應(yīng)的私鑰；同時基于身份密 碼系統(tǒng)享有傳統(tǒng)p k i 的功能，又免除了證書的使用，避免了由于使用證書帶來的 種種弊端，從而出現(xiàn)了大量的基于身份的認(rèn)證密鑰協(xié)商方案。這些新出現(xiàn)的認(rèn)證 密鑰協(xié)商方案以其輕量、高效的優(yōu)良性質(zhì)，極大地滿足了網(wǎng)格環(huán)境下實體認(rèn)證的 月昏4 1 雨冰。 盡管基于i b c 的網(wǎng)格通信認(rèn)證密鑰協(xié)商方案簡化了密鑰的管理，而且相比較 傳統(tǒng)的p k i 具有很好的性質(zhì)，但是基于身份的認(rèn)證密鑰協(xié)商協(xié)議方案中存在一些 公開的問題： 1 密鑰托管：在p k i 系統(tǒng)中，如果用戶的密鑰是由用戶自己生成的，可信中 心就不能獲得用戶的私鑰，因此就不會出現(xiàn)密鑰托管問題。而在基于身份的公鑰 密碼中，用戶的私鑰是由k g c 利用它的系統(tǒng)范圍的主密鑰來生成的，因而k g c 第一章緒論 9 能夠生成所以用戶的私鑰，因此密鑰托管是基于身份密碼系統(tǒng)固有的性質(zhì)。如果 k g c 有任何的不誠實行為或者主密鑰的泄漏，都將直接導(dǎo)致用戶私鑰的泄漏，系 統(tǒng)毫無保密性可言，這樣攻擊者就可以輕易地獲取用戶的信息和偽造用戶的簽名， 包括用戶已發(fā)生的基于此私鑰的秘密通信信息都將直接暴露，如何克服基于身份 的公鑰系統(tǒng)中的密鑰托管問題是一個值得研究的方向。 2 密鑰撤銷：在基于身份的密碼系統(tǒng)中，用戶的公鑰是由用戶的身份信息獲 得的，撤銷用戶的公鑰相當(dāng)于撤銷用戶的身份，而用戶的身份信息大多是固定不 容易改變的，因此密鑰撤銷是i d p k c 面臨的另一個難題。在基于證書的p k i 體 制中，證書撤銷列表c r l ( c e r t i f i c a t er e v o c a t i o nl i s t ) 是一種最簡單、最常用的 證書撤銷方法，c r l 實質(zhì)上是由頒發(fā)證書的c a 定期簽發(fā)的一個簽名的數(shù)據(jù)結(jié)構(gòu)， 包含被該c a 撤銷的證書列表。c r l 使用證書序列號來標(biāo)識每一個被撤銷的證書。 使用證書的系統(tǒng)就可以通過查詢“最近發(fā)布”的c r l 來查詢證書的狀態(tài)。然而這 些基于證書的撤銷方案涉及到c a 、目錄服務(wù)和證書用戶三方的交互通信，通信 代價比較大。而基于身份的公鑰密碼最大的優(yōu)點就是簡化證書管理、非交互式通 信所帶來的低通信成本和計算成本，因此，一種簡單而有效的密鑰撤銷方法也是 基于身份密碼系統(tǒng)實用化過程中的重要組成部分。 1 5 論文的主要內(nèi)容 本文主要針對網(wǎng)格通信認(rèn)證密鑰協(xié)商方案進(jìn)行研究，結(jié)合網(wǎng)格通信環(huán)境的安 全問題及特點，圍繞如何提高網(wǎng)格通信實體間認(rèn)證密鑰協(xié)商的安全性和運(yùn)行效率 展開工作，主要研究內(nèi)容包括： 第一部分，研究分析了網(wǎng)格通信認(rèn)證密鑰協(xié)商協(xié)議方案及其改進(jìn)方案，包括 基于身份的認(rèn)證密鑰協(xié)商和基于無證書的認(rèn)證密鑰協(xié)商方案。首先，研究了s m a r t 和c h e n 等的協(xié)議，分析他們的協(xié)議存在密鑰托管問題和其他安全問題；其次， 研究了a 1 一r i y a m i 和p a t e r s o n 的無證書認(rèn)證密鑰協(xié)商方案( a p c l a k a 協(xié)議) 及s h i y i j u a n 所提的改進(jìn)的s l c l a k a 協(xié)議方案，并對協(xié)議進(jìn)行了安全屬性和性 能分析。 第二部分，通過深入分析現(xiàn)有的認(rèn)證密鑰協(xié)商協(xié)議方案的缺陷以及難以解決 的弊端。分析了基于無證書密碼系統(tǒng)( c l p k c ) 的優(yōu)點，針對分布式的網(wǎng)格通 信環(huán)境，在s l c l a k a 協(xié)議的基礎(chǔ)上，給出了一個適用于網(wǎng)格通信環(huán)境的基于 無證書的認(rèn)證密鑰協(xié)商方案，所給出的方案不僅克服了基于身份認(rèn)證密鑰協(xié)商協(xié) 議的密鑰托管問題，具有完善的前向安全屬性、已知臨時私鑰信息安全性和其他 期望的安全屬性，能夠抵御密鑰復(fù)制攻擊，同時所給出的方案的性能相比 a p c l a k a 協(xié)議更加高效。 1 0 網(wǎng)格通信安全認(rèn)證機(jī)制研究 1 6 本文的組織結(jié)構(gòu) 本文各章內(nèi)容安排如下： 第一章介紹了本課題研究的背景、目的和意義。敘述了網(wǎng)格的概念、體系結(jié) 構(gòu)、網(wǎng)格的特點、認(rèn)證技術(shù)在網(wǎng)格安全中的重要意義和研究現(xiàn)狀。最后概括本文 的研究內(nèi)容及結(jié)構(gòu)安排。 第二章介紹與認(rèn)證技術(shù)相關(guān)的一些數(shù)學(xué)知識，包括概率、數(shù)論、困難性假設(shè) 以及哈希函數(shù)，同時給出了認(rèn)證密鑰協(xié)商協(xié)議的安全屬性及安全性證明模型。 第三章介紹基于身份的公鑰密碼系統(tǒng)，研究s m a r t 的密鑰協(xié)商協(xié)議和c h e n 等的密鑰協(xié)商協(xié)議，分析了以上認(rèn)證密鑰協(xié)商協(xié)議的安全屬性，發(fā)現(xiàn)以上協(xié)議都 不具備完善的前向安全性，且都存在密鑰托管問題和密鑰撤銷問題。 第四章研究基于身份的認(rèn)證密鑰協(xié)商協(xié)議，首先分析了現(xiàn)有的認(rèn)證密鑰協(xié)商 協(xié)議的密鑰托管問題及其安全性缺陷，下來針對密鑰托管問題，介紹了無證書公 鑰密碼的定義和安全模型，包括無證書加密方案和無證書簽名方案。 第五章在第四章的基礎(chǔ)上，研究了無證書可認(rèn)證密鑰協(xié)商協(xié)議。首先分別介 紹了s s a 1 r i y a m i 和k g p a t e r s o n 提出的無證書可認(rèn)證密鑰協(xié)商協(xié)議 ( a l p c l - a k a 協(xié)議) 、s 1 1 i y i i u a n 所提的更加有效的無證書認(rèn)證密鑰協(xié)商協(xié)議 ( s l c l a k a 協(xié)議) ，下來介紹了無證書可認(rèn)證密鑰協(xié)商協(xié)議的安全模型，然后 給出了一個應(yīng)用于網(wǎng)格通信的新的無證書認(rèn)證密鑰協(xié)商協(xié)議，并對所給協(xié)議的安 全性和性能進(jìn)行了分析比較。 第六章對全文進(jìn)行總結(jié)，并指出需要進(jìn)一步研究的內(nèi)容。 第二章預(yù)備知識 2 1 1 橢圓曲線概念 第二章預(yù)備知識 2 1 橢圓曲線 人們對橢圓曲線的研究已有1 0 0 多年的歷史，而橢圓曲線是n e a lk o b l i t z 和 v i c t o r i a nm i l l e r 于1 9 8 5 年提出來的。目前，橢圓曲線密碼已經(jīng)成為除r s a 密碼 之外呼聲最高的公鑰密碼之一。 橢圓曲線指的是有維爾斯特拉斯( w e i e r s t r a s s ) 方程 y 2 + a l x y + a a y = x 3 + t 1 2 x 2 + t 4 x + t 6 所確定的平面曲線引。若f 是一個域， a t f ，f = 1 ，2 ，6 。滿足該等式的數(shù)偶o(jì) ，y ) 成為f 域( 可以是有理數(shù)域或有限域 g f ( p , ) ) 上的橢圓曲線e 的點。 在實數(shù)系中，橢圓曲線可定義成所有滿足方程式e ：y 2 = x 3 + 似+ 6 的點( x ，y ) 所構(gòu)成的集合。若方程式x 3 + a x + b 沒有重復(fù)的因式或4 口3 + 2 7 b 2 0 ，則 e ：y 2 = x 3 + 烈+ 6 能成為群( g r o u p ) 。例如，橢圓曲線e - y 2 = x 3 7 x + 3 的圖形 如圖2 1 所示。若4 口3 + 2 7 b 2 = 0 ，則此曲線將會形成退化( 某些數(shù)的反元素( i n v e r s e ) 將不存在) 。 j 。廠 o i 圖2 1 橢圓曲線 1 2 網(wǎng)格通信安全認(rèn)證機(jī)制研究 橢圓曲線密碼系統(tǒng)在模p ( 或c ) 下定義為橢圓曲線e - y 2 - - x 3 + 似+ 6 ，其 中4 a 3 + 2 7 b 2 0 ；模只。下定義為橢圓曲線e ：y 2 + 砂= x 3 + 似+ 6 ，其中b 0 ，此 曲線稱為n o n s u p e r - s i n g u l a r 。橢圓曲線有一個特殊的點，記為0 ，它并不在橢圓曲 線e 上，此點稱為無限遠(yuǎn)的點( t h ep o i n ta ti n f i n i t y ) 。e ( k ) 為在k 之下橢圓曲線e 上所有的點所構(gòu)成的集合，點p = ( x ，y ) 對x 坐標(biāo)軸反射的點為一p = ( x ，- y ) ，而稱 一尸為點尸的負(fù)點。若n p = 0 且 為最小的正整數(shù)，則刀為橢圓曲線e 上點p 的秩。 除了無限遠(yuǎn)的點。之外，橢圓曲線e 上任何可以生成所有點的點都可視為是e 的 生成數(shù)( g e n e r a t o r ) ，但并不是所有在e 上的點都可視為生成數(shù)。 以下我們將介紹橢圓曲線運(yùn)算在幾何學(xué)上的定義。包括兩個相異的點的相加 與點的雙倍運(yùn)行，分部說明如下： 兩個相異的點的相加：假設(shè)p 和q 是橢圓曲線y 2 = x 3 3 x + 3 上兩個相異的 點，而且尸不等于一q 。若p + q = r ，則點r 是經(jīng)過尸、q 兩點的直線與橢圓曲 線相交的唯一交點的負(fù)點。如圖2 2 ( a ) 所示。 。 一l 。 羹 7 。 廠 蚴r ， ，： 一 v r p 、，一弋? 、 - 54- 321012345 圖2 2 ( a ) 兩個相異的點相加 p 的雙倍的點：令p + p = 2 p ，則點2 尸是經(jīng)過p 的切線與橢圓曲線相交的唯 一交點的負(fù)點。如圖2 2 ( b ) 所示。 6 4 2 0 2 4 6 第二章預(yù)備知識 。 一ly f 2 p - ，7 、 - x l n - r p n 卜。 - - 5- 4- 3- 21012345 2 1 2 群的運(yùn)算法則 圖2 2 ( b ) 雙倍的點 自從近世紀(jì)代數(shù)學(xué)引入了群、環(huán)、域的概念，使得代數(shù)運(yùn)算達(dá)到了高度的統(tǒng) 一。數(shù)學(xué)家總結(jié)了普通加法的主要特征，提出了加群( 也叫交換群、a b e l 群) 1 8 1 。 在加群的眼中，實數(shù)的加法和橢圓曲線上的加法沒有什么區(qū)別。在橢圓曲線e 上 定義“+ 運(yùn)算，( e ，+ ) 就構(gòu)成加群。 加法規(guī)則： 1 無窮遠(yuǎn)點o 是零元，對所有的點p e ( c ) ，有0 + 0 = 0 ， 尸+ 0 = 0 + p = p 。 2 尸= ( 五，y 1 ) e ( e ) 的負(fù)元一尸是( 而，叫) ，有p + ( - p ) = 0 。 3 令尸= ( 五，乃) e ( ) 及q = ( 吃，兒) e ( c ) ，且尸一q ，貝0p + q = ( x 3 ，弘) ， 其中為= a 2 一而一1 2 ，y 3 = a ( 五- x 3 ) - y 。 1 = y 2 - y li f p q x 2 一一 3 x ；+ a f p ：= q 2 y l 4 如果j ，c ，則對所有的點p e ( 名) 而言，0 + ，) 尸= 妒+ 壚。 6 4 2 0 2 4 6 1 4 網(wǎng)格通信安全認(rèn)證機(jī)制研究 乘法規(guī)則： t 次 ，- - - ，_ 、 1 如果七c ，則對所有的點p ee ( 乞) 而言，k p = 尸+ + 尸。 2 如果s ，f c ，則對所有的點p e ( c ) 而言，s ( t p ) = ( s t ) p 。 2 2 1 雙線性映射 2 2 雙線性c d h 設(shè)g l 、g 2 是兩個階為q 的群，其中g(shù) 的一個大素數(shù)( 例如1 6 0 比特以上的素 數(shù)) 。g 1 、g 2 分別寫作加法群和乘法群。g l 、g 2 上的雙線性映射占：g l xg , 專g 2 是 指滿足如下性質(zhì)的映射【1 8 l ： 雙線性：含( 卯，b q ) = 占( 尸，q ) n 6 ，其中p ，q g l ，a , b n ； 非退化性：如果p ，q g l 都不是g l 的單位元，則占( 只q ) 1 ； 可計算性：存在一個有效算法，對于任意的只q g l ，可有效地計算吾( p ，q ) 。 目前，能夠用作加密系統(tǒng)的雙線性映射，只找到了橢圓曲線和a b e l 代數(shù)簇上 的w e i l 映射和t a t e 映射。使用這些映射時，橢圓曲線和代數(shù)簇的m o v 次數(shù)要求 相對較小，因此基于身份的密碼系統(tǒng)的參數(shù)設(shè)置受到一定的制約，這一點與通常 的橢圓曲線公鑰密碼的參數(shù)選擇有很大的不同。 2 2 2b i l i n e a rd i f f i e h e l l m a n ( b d h ) 問題 1 7 1 設(shè)g l ，g 2 為階為素數(shù)g 的兩個群，含：g 1 g l g 2 為雙線性映射，p 為g l 的 生成元則 上的b d h 如下：對任意的口，b ，ce 乏，則 v r 算w = 占( p ，p ) 咖g 2 ，稱算法a 求解 上的b d h 具有優(yōu)勢s ，如果： p r a ( p ，a p ，b p ，c p ) = 吾( 尸，p ) 西?！縮 。 設(shè)隨機(jī)算法佑稱為b d h 參數(shù)生成器，如果尬滿足如下條件： 1 輸入為安全參數(shù)k 1 ； 第二章預(yù)備知識 2 運(yùn)行時間為k 的多項式； 3 粥的輸出階數(shù)為g ，群g l ，g 2 和雙線性映射吾：g l g l 專g 2 ，即 g l ，g 2 ，占灃g ( 1 ) 。 2 2 3b i l i n e a rd i f f i e h e l l m a n ( b d h ) 假設(shè)【2 3 1 設(shè)粥為b d h 參數(shù)生成器，稱算法a 求解以佑的輸出作為參數(shù)的b d h 具有 優(yōu)勢e ( k ) ，如果滿足：對足夠大的k ， 三d螞vig4，g2，(k)=，p吾r井a(chǎn)(q,g1、,g2,占,p,ap,bp卜cp讓)lp g ( 1 p ab e ( k ) ( 2 1 ) g ，g l ，g 2 ，吾井2 ) ，q ，c 卜乏】) 、。 若對任意隨機(jī)多項式時間p o l y ( k ) 算法a 和任