41、灵活的秘密握手框架与Tor认证协议安全分析

灵活的秘密握手框架与Tor认证协议安全分析

秘密握手框架概述

秘密握手协议在保护通信双方隐私和身份认证方面起着重要作用。有一种灵活的秘密握手框架——GCD，它可以将组签名方案、集中式组密钥分发方案和分布式组密钥协商方案转化为安全的秘密握手方案。该框架具有自然扩展功能，能实现部分成功的秘密握手，即同一组中成员数量大于1的子集Δ进行握手时总能成功，且不会增加额外复杂度。参与者可根据有效消息认证标签判断自己所属的子集。

具体实例方案

• 示例方案1 ：这是GCD框架的直接实例化。它采用未认证的组密钥协商（DGKA）、基于特定方法的集中式组密钥分发（CGKD）和组签名（GSIG）。该实例满足除自我区分外的所有指定属性。每个参与方的计算复杂度是三个构建块各自复杂度之和，在m方握手协议中，各方只需进行O(m)次模幂运算，通信复杂度为每个用户O(m)条消息。
• 示例方案2 ：方案1不具备自我区分特性，即握手协议中的部分参与方可能由同一方扮演。为实现自我区分，可借助组签名。但传统组签名方案本身不提供自我区分功能，其基本准则是难以确定两个组签名是否由同一签名者生成。不过，此前已有关于组签名自我区分的研究，如[2]引入了子组签名概念。虽[2]中的示例因基于低效且不安全的组签名方案[13]而不可用，但可修改更高效且可证明安全的Kiayas和Yung的组签名方案[22]。在该方案中，每个组签名伴随一对值⟨T6 = gβα, T7 = gα⟩，通过让每个握手参与者使用相同的T7，可确保他们提供不同的T6，从而实现自我区分。此T7可通过理想哈希函数H处理握手参与者发送的所有消息的拼接结果得到。 <