（通信與信息系統(tǒng)專業(yè)論文）網格通信安全認證機制研究.pdf

摘要 網格通信是構建在互聯(lián)網上的一組新興技術，通過它可以把分散在不同地理 位置的資源整合起來，實現(xiàn)各種資源的全面共享。網格資源分布的廣泛性決定了 通信安全是一個重要環(huán)節(jié)。作為網格通信安全的基礎，安全認證密鑰協(xié)商機制是 研究的熱點問題之一。 基于無證書的公鑰密碼體系( c l - p k c ) 結合了基于身份公鑰密碼體系 ( i d p k c ) 和傳統(tǒng)公鑰密碼體系( p k i ) 的優(yōu)點，非常適合網格通信環(huán)境，能夠 滿足網格安全的需要。在拾以娟所提的無證書認證密鑰協(xié)商協(xié)議的基礎上，本文 給出了一種新的基于無證書的認證密鑰協(xié)商協(xié)議方案，在網格用戶和資源間進行 雙向認證，同時提供了簡單實用的密鑰管理方式，適用于網格安全結構( g s i ) 。 與已存在的認證密鑰協(xié)商協(xié)議相比，所給協(xié)議的安全性和運行效率更高。論文中 分析了所給協(xié)議的運行效率和實用性，同時，證明了所給協(xié)議不但具有一般認證 密鑰協(xié)商的各種安全屬性，如已知密鑰安全性、密鑰控制安全性，還具有完善的 前向安全性、已知臨時私鑰的信息安全性，并且能夠抵抗密鑰復制攻擊。 關鍵詞：無證書認證密鑰協(xié)商公鑰密碼體系網格雙向認證 a b s t r a c t g r i dc o m m u n i c a t i o ni sas e to fe m e r g i n gt e c h n o l o g i e sb u i l d i n go nt h ei n t e r n e t ， w h i c hc a l li n t e g r a t et h er e s o u r c e si nt h ed i f f e r e n tg e o g r a p h i c a lr e g i o n st oa c h i e v et h e c o m p r e h e n s i v es h a r i n g t h ec o m m u n i c a t i o ns e c u r i t yi s a l li m p o r t a n tp a r tb e c a u s eo f t h ew i d e l yd i s t r i b u t e d 酣dr e s o u r c e s a st h ef o u n d a t i o no fg r i dc o m m u n i c a t i o n s e c u r i t y , r e s e a r c ho nt h ea u t h e n t i c a t i o na n dk e ya g r e e m e n tm e c h a n i s mi so n eo f t h eh o t t o p i c s t h ec e r t i f i c a t e l e s s p u b l i c - k e yc r y p t o g r a p h y ( c l p k c ) ，w h i c hc o m b i n e st h e a d v a n t a g e so ft h ei d e n t i t y - b a s e dc r y p t o g r a p h y ( i d - - p k c ) a n d t h e p u b l i ck e y i n f i a s t r u c t u r e ( p k i ) ，h a ss o m ea t t r a c t i v ep r o p e r t i e sw h i c hs e e mt oa l i g nw e l l 嘶mt h e d e m a n d so fg r i dc o m m u n i c a t i o n i nt h i st h e s i s ，b a s e do nt h es h i y i j u a n sc e r t i f i c a t e l e s s a u t h e n t i c a t i o na n dk e ya g r e e m e n tp r o t o c o l ，an e wc e r t i f i c a t e l e s sa u t h e n t i c a t i o na n dk e y a g r e e m e n t ( c l - a k ) p r o t o c o lf o rg r i d i sp r e s e n t e d ，w h i c hf i t sw e l l 謝t ht h eg r i d s e c u r i t yi n f r a s t r u c t u r e ( g s i ) a n dp r o v i d e sam o r el i g h t w e i g h tk e ym a n a g e m e n t a p p r o a c hf o r 鰣du s e r s i ta u t h e n t i c a t e sg r i dm e m b e r sa n dt os e c u r er e s o u r c ea l l o c a t i o n t ot h e s em e m b e r s c o m p a r e dw i t ht h ee x i s t i n gp r o t o c o l ，t h i sp r o t o c o li sm o r ee f f i c i e n t ， a n dh a sah i g h e rs e c u r i t y t h ee f f i c i e n c ya n dp r a c t i c a l i t yo fn e w p r o t o c o la r ea n a l y z e d i i lt h i st h e s i s i ti sp r o v e dt h a tt h ep r e s e n t e dp r o t o c o lp r o v i d e sp e r f e c tf o r w a r ds e c r e c y a n dk n o w ns e s s i o n - s p e c i f i ct e m p o r a r yi n f o r m a t i o ns e c u r i t yp l u sa l lt h eo t h e rs e c u r i t y a t t r i b u t e so fa u t h e n t i c a t e dk e ya g r e e m e n tp r o t o c o l ss u c ha l sk n o w n - k e ys e c r e c ya n dn o k e yc o n t r 0 1 m o r e o v e r , t h ep r e s e n t e dp r o t o c o lc a l lr e s i s tk e yr e p l i c a t i n ga t t a c k k e y w o r d ：c e r t i f i c a t e l e s s a k ap k cg r i dm u t u a la u t h e n t i c a t i o n 西安電子科技大學 學位論文獨創(chuàng)性( 或創(chuàng)新性) 聲明 秉承學校嚴謹?shù)膶W風和優(yōu)良的科學道德，本人聲明所呈交的論文是我個人在 導師指導下進行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標 注和致謝中所羅列的內容以外，論文中不包含其他人已經發(fā)表或撰寫過的研究成 果；也不包含為獲得西安電子科技大學或其它教育機構的學位或證書而使用過的 材料。與我一同工作的同志對本研究所做的任何貢獻均已在論文中做了明確的說 明并表示了謝意。 申請學位論文與資料若有不實之處，本人承擔一切的法律責任。 本人簽名： 至基主邕 西安電子科技大學 關于論文使用授權的說明 本人完全了解西安電子科技大學有關保留和使用學位論文的規(guī)定，即：研究 生在校攻讀學位期間論文工作的知識產權單位屬西安電子科技大學。學校有權保 留送交論文的復印件，允許查閱和借閱論文；學?？梢怨颊撐牡娜炕虿糠謨?容，可以允許采用影印、縮印或其它復制手段保存論文。同時本人保證，畢業(yè)后 結合學位論文研究課題再撰寫的文章一律署名單位為西安電子科技大學。 ( 保密的論文在解密后遵守此規(guī)定) 本學位論文屬于保密，在一年解密后適用本授權書。 本人簽名： 導師簽名： 日期 2 口f 口；f 戶 第一章緒論 1 1 1 網格的概念和特點 第一章緒論 1 1 網格概述 網格是利用計算機網絡把地理上廣泛分布的信息資源、計算資源、網絡資源、 存儲資源、軟件資源等連成一個邏輯整體，然后為科技人員和普通老百姓提供更 多的資源、功能和一體化的信息應用服務 1 1 。網格的目標是把整個因特網整合成 一臺巨大的超級虛擬計算機，實現(xiàn)互聯(lián)網上所有資源的互通互聯(lián)，完成通信資源、 計算資源、存儲資源、信息資源、知識資源、軟件、專家資源等的智能共享，消 除信息孤島。網格通信以其重要的戰(zhàn)略意義以及廣闊的應用前景成為當今吸引眾 多研究人員和巨大資金投入的研究熱點。 網格通信技術被看成是未來的互聯(lián)網通信技術。國外媒體常用“下一代 i n t e m e t ”，“i n t e m e t 2 ，“下一代w e b 等詞語來稱呼與網格相關的技術1 2 l 。實際 上，“下一代i n t e m e t ( n g i ) 和“i n t e m e t 2 是美國的兩個具體科研項目的名字， 它們與網格研究目標相交，但研究內容和重點有很大不同。中國科學院計算所所 長李國杰院士認為，網格實際上是繼傳統(tǒng)因特網、w e b 之后的第三個大浪潮，可 以稱之為第三代因特網。不同的是，傳統(tǒng)因特網實現(xiàn)了計算機硬件的連通，w | e b 實現(xiàn)了網頁的連通，而網格試圖實現(xiàn)互聯(lián)網上所有資源的全面連通，包括計算資 源、存儲資源、通信資源、軟件資源、信息資源、知識資源等。 作為一個新出現(xiàn)的基礎性設施，和傳統(tǒng)的i n t e m e t 等系統(tǒng)相比，網格通信具 有一系列新的重要特點1 3 1 ，如下： 1 分布與共享：網格的分布性首先指其資源是分布的。組成網格的計算能力 不同的計算機，各種類型的數(shù)據(jù)庫及電子圖書館，以及其他的各種設備與資源， 是分布在地理位置互不相同的多個地方，而不是集中在一起的。分布的網格一般 涉及的資源類型復雜、規(guī)模較大，跨越的地理范圍較廣。 網格的最終目的是實現(xiàn)資源的最大共享。因此可以說，沒有共享便沒有網格， 解決分布資源的共享問題，是網格的核心內容。這里共享的含義是非常廣泛的， 不僅指一個地方的計算機可以用來完成其他地方的任務，還可以指中間結果、數(shù) 據(jù)庫、專業(yè)模型庫以及人才資源等各方面的共享。 2 網格通信安全認證機制研究 2 自相似性：網格的局部和整體之間存在著一定的相似性，局部往往在許多 地方具有全局的某些特征，而全局的特征在局部也有一定的體現(xiàn)。整體和部分間 的相似性可以在多個階段體現(xiàn)出來。 3 動態(tài)性與多樣性：網格的動態(tài)性包括動態(tài)增加和動態(tài)減少兩個方面的含 義。網格中原來擁有的資源或者功能，在下一時刻可能會出現(xiàn)故障或者不可用， 而原來沒有的資源或者功能，則有可能隨著時間的推移不斷地加入進來。 網格資源的動態(tài)增加需要提高網格的擴展性問題，也就是說在網格的設計與 實現(xiàn)時，必須考慮到新的資源能否很自然地加入到網格中來，并且可以和原來的 資源融合在一起，共同發(fā)揮作用。網格的擴展性要求體現(xiàn)在規(guī)模、能力、兼容性 等幾個方面。由于網格資源是異構和多樣性的，所以網格系統(tǒng)必須能夠解決這些 不同結構、不同類別資源之間的通信和互操作問題。 4 自治性與管理的多樣性：網格上的資源，首先是屬于某一個組織或者個人 的，因此網格資源的擁有者對該資源具有最高級別的管理權限，網格應該允許資 源擁有者對他的資源有自主的管理能力，這就是網格的自治性。但是網格資源也 必須接受網格的統(tǒng)一管理，否則不同的資源就無法建立相互之間的聯(lián)系，無法實 現(xiàn)共享和互操作，無法作為一個整體為更多的用戶提供方便的服務。因此網格的 管理具有多重性，一方面它允許網格資源的擁有者對網格資源具有自主性的管理， 另一方面又要求網格資源必須接受網格的統(tǒng)一管理。 1 1 2 網格的體系結構 網格體系結構就是關于如何構建網格的技術。它給出了網格的基本組成與功 能，描述了網格各組成部分的關系以及它們集成的方式或方法，刻畫了支持網格 有效運轉的機制。目前存在著兩種最重要、極有影響的結構形式：五層沙漏結構 和開放式網格服務結構1 1 。 1 五層沙漏結構 五層沙漏結構是g l o b u s 項目的創(chuàng)始人之一i a nf o s t e r 提出的一種影響十分廣 泛的結構，主要側重于定性的描述而不是具體的協(xié)議定義，從整體上很容易理解。 其基本思想是以“協(xié)議 為中心，也十分強調服務與a p i ( a p p l i c a t i o np r o g r a m m i n g i n t e r f a c e s ) 和s d k ( s o f l - w a r ed e v e l o p m e n tk i t s ) 的重要性。 五層沙漏結構和傳統(tǒng)t c p i p 網絡協(xié)議的對比結構如圖1 1 所示。 第一章緒論 3 圖1 1 五層沙漏結構及其與t c p i p 網絡協(xié)議的對比 構造層( f a b r i c ) ：它們是物理或邏輯實體局部控制的界面。它的功能是向上提 供網格中可供共享的資源，常用的資源包括處理能力、存儲系統(tǒng)、目錄、網格資 源、分布式文件系統(tǒng)、分布式計算機池、計算機集群等。 連接層( c o n n e c t i v e ) ：支持便利安全的通信。它是網格中網絡事務處理通信與 授權控制的核心協(xié)議。各種資源間的數(shù)據(jù)交換、授權驗證和安全控制都在這一層 實現(xiàn)。在此協(xié)議中提供一次登錄、委托授權、局域安全方案整合、基于用戶的信 任關系等功能。資源間的數(shù)據(jù)交換通過傳輸、路由及名字解析實現(xiàn)。 資源層( r e s o u r c e ) ：共享單一資源。它的作用是對單個資源實施控制，與可用 資源進行安全握手、對資源做初始化、監(jiān)測資源運行狀況、統(tǒng)計與付費有關的資 源使用數(shù)據(jù)。 匯聚層( c o l l e c t i v e ) ：協(xié)調各種資源。這層的作用是將資源層提交的受控資源 匯集在一起，供虛擬組織的應用程序共享、調用。為了對來自應用的共享進行管 理和控制，匯聚層提供目錄服務、資源分配、日程安排、資源代理、資源監(jiān)測診 斷、網格啟動、負荷控制、賬戶管理等多種功能。 應用層( a p p l i c a t i o n s ) ：這層是網格上用戶的應用程序。應用程序通過各層的 a p i 調用相應的服務，再通過服務調用網格上的資源來完成任務。 沙漏形狀是五層結構的一個重要特點，其內在含義在于各部分協(xié)議的數(shù)量不 同，最核心的部分要能夠實現(xiàn)上層各種協(xié)議向核心協(xié)議的映射，同時實現(xiàn)核心協(xié) 議向下層其他各種協(xié)議的映射，核心協(xié)議在所有支持網格計算的地點都應該得到 支持，因此其數(shù)量不應太多，這樣核心協(xié)議就成為協(xié)議層次結構中的一個瓶頸。 在五層結構中，資源層和連接層共同組成這一核心的瓶頸部分，如圖1 2 所示。 器圈 4 網格通信安全認證機制研究 圖1 2 沙漏形狀的五層結構 2 開放式網格服務體系結構： 開放式網格服務體系結構o g s a ( o p e ng r i ds e r v i c e sa r c h i t e c t u r e ) 是一種以服 務為中心的“服務結構”。在o g s a 中，服務所指的概念廣泛，包括各種計算資 源、存儲資源、網絡、程序、數(shù)據(jù)庫等。簡言之，一切都是服務。為了使服務的 思想更加明確和具體，o g s a 定義了“網格服務( s e r v i c e ) 的概念。網格服務是 一種w e bs e r v i c e ，它提供一組接口，這些接口具有明確的定義并且遵守特定的慣 例，解決服務發(fā)現(xiàn)、動態(tài)服務創(chuàng)建、生命周期管理、通知等問題。在o g s a 中， 將一切都看作是網格服務，因此網格就是可擴展的網格服務的集合，即網格= 網 格服務 。網格服務可以按不同的方式聚集起來滿足虛擬組織( v i r t u a lo r g a n i z a t i o n ) 的需要，虛擬組織自身也可以部分地根據(jù)它們操作和共享的服務來定義。 w e bs e r v i c e 的定義是：w e bs e r v i c e 就是可以被u i u ( u n i v e r s a lr e s o u r c e i d e n t i f i e r ：通用資源標志符) 識別的軟件應用，它的接口和綁定可以被 x m l ( e x t e n s i b l em a r k u pl a n g u a g e ) 描述與發(fā)現(xiàn)，并且可以通過基于i n t e m e t 的協(xié)議 直接支持與其他基于x m l 消息的軟件應用的交互。 以網格服務為中心的模型具有如下好處：( 1 ) 由于網格環(huán)境中所有的組件都是 虛擬化的，因此，通過提供一組相對統(tǒng)一的核心接口，所有的網格服務都基于這 些接口實現(xiàn)，就可以很容易地構造出具有層次結構的、更高級別的服務，這些服 務可以跨越不同的抽象層次，以一種統(tǒng)一的方式來看待；( 2 ) 虛擬化也使得將多個 邏輯資源實例映射到相同的物理資源上成為可能，在對服務進行組合時不必考慮 具體的實現(xiàn)，可以以底層資源組成為基礎，在虛擬組織中進行資源管理。通過網 格服務的虛擬化，可以將通用的服務語義和行為，無縫地映射到本地平臺的基礎 設施上。 基于網格服務的體系結構參見圖1 3 所示。 第一章緒論 圖1 3 基于服務的開放式網格體系結構 不同平臺上的網格服務通過p u b l i s h ，f i n d ，b i n d 等三個操作進行互通，為了 實現(xiàn)這一點，就必須要有一個標準的協(xié)議棧來規(guī)范不同層次的功能互通。在該結 構中，網格服務的基礎是網絡，一個網格服務必須可由r e q u e s t o r 通過網絡進行 訪問；網絡之上是消息管理，它包括信息表示及收發(fā)等，目前的o g s a 采用與 w e bs e r v i c e 同樣的消息表語言x m l ；服務描述主要指服務的接口描述，包括其 行為，數(shù)據(jù)等，服務描述主要是生成一個服務描述文檔，其語言目前為w s d l ( w e b s e r v i c ed e s c r i p t i o nl a n g u a g e ：w r e b 服務描述語言) ，它是基于x m l 的一個描述語 言。至于服務的發(fā)布和發(fā)現(xiàn)則是一個規(guī)范工作流程。 1 2 認證技術在網格通信安全中的重要意義 網格通信技術雖然有著非常廣泛的前景和發(fā)展空間，但是對它的研究還正處 在起步階段，還有很多關鍵技術問題需要解決。網格通信技術強大的功能在給科 學研究和人們帶來極大方便的同時，也不得不擔心網上應用的安全性問題，從而 使得我們在獲取便利、快捷的功能和信息服務的同時不用擔心通信信息的泄漏和 被竊取。 由于網格的建立是以因特網作為通信支持的平臺，而i n t e m e t 是一個開發(fā)性、 異構性極大的公共網絡，這使得i n t e m e t 上運行的網格通信作業(yè)面臨各種各樣的 安全威脅5 1 。如信息被截取、信息的內容被篡改和刪除以及假冒合法用戶和服務 器等。 在網格通信環(huán)境中，就需要采取各種有效的安全措施來防止這樣的情況發(fā)生， 以確保通信信息安全。 作為網格安全的第一道防線，某種程度上也是最重要的一道防線，認證技術 普遍受到關注1 4 1 。認證技術提供了關于某個人或某個事物身份的保證，這意味著 當某人( 或某事) 聲稱具有一個特別的身份( 如某個特定的用戶名稱) 時，認證 技術將提供某種方法來證實這一聲明是正確的，一般方法是輸入個人信息，經特 6 網格通信安全認證機制研究 定的公式和算法運算后，將所得的結果與在數(shù)據(jù)庫中存儲的信息經公式和算法運 算所得的結果進行比較，得出結論。 認證必須做到準確無誤地將對方辨認出來，同時還應該提供雙向的認證，即 相互證明自己的身份。 1 3 認證密鑰協(xié)商協(xié)議基本概念 通信的雙方或多方生成一個會話密鑰的過程稱為密鑰建立，密鑰建立屬于密 鑰管理的一部分。密鑰建立有兩種方法，一種是密鑰傳遞，即通信中的一方( 一 般是一個其他用戶都信任的權威機構) 生成一個密鑰，再將其發(fā)送給其他方，從 而使通信中其他方與其共享一個會話密鑰。另一種方法則是密鑰協(xié)商，即通信中 的雙方或多方共同協(xié)商出一個共享的會話密鑰。在協(xié)商的過程中，每一方都對會 話密鑰有所貢獻，同時任何一方也不能控制密鑰生成為某一個特定的值。 1 9 7 6 年，d i f f i e 和h e l l m a n 提出了d i f f i e h e l l m a n 協(xié)議【7 1 ，簡稱d h 協(xié)議。下 面描述了兩個協(xié)議參與者a l i c e 和b o b 利用d h 協(xié)議協(xié)商會話密鑰的過程： a l i c e 隨機選取一個一次性密鑰x z ，計算x = a 并發(fā)送給b o b ； b o b 隨機選取一個一次性密鑰y z ，計算y = a y 并發(fā)送給a l i c e ； a l i c e 在接收到】，之后，計算k d 8 = y 工= a 砂； b o b 在接收到x 之后，計算k b 。= x y = a 矽； 如此，a l i c e 和b o b 協(xié)商得到了會話密鑰k = a 夥。該協(xié)議是建立在非對稱密 碼體制上的，其安全性是基于離散對數(shù)分解困難性。但該協(xié)議并不能抵抗中間人 攻擊。下面對中間人攻擊d h 協(xié)議的過程進行一下簡單的描述： 假設一個攻擊者c a n d y 在協(xié)議的參與者a l i c e 和b o b 之間實施中間人攻擊。 a l i c e 選取了一個一次性密鑰x z ，計算x = a 。并發(fā)送給b o b ；c a n d y 截獲了a l i c e 發(fā)送的x ，并重新選取了一個一次性密鑰x z ，計算x 7 = a ，并冒充a l i c e 發(fā)送 給b o b ；b o b 隨機選取一個一次性密鑰y 乏，計算y = a y 并發(fā)送給a l i c e ；c a n d y 也截獲了b o b 發(fā)送的y ，并重新選取了一個一次性密鑰y 7 乏，計算y = a ，并冒 充b o b 發(fā)送給a l i c e 。這樣a l i c e 和c a n d y 共享密鑰k a c = 屹= 口，b o b 和c a n d y 第一章緒論 7 共享密鑰k 臚= 鮮。= 口咖。而a l i c e 卻錯誤地認為他和b o b 共享密鑰，同樣b o b 也錯誤地認為他和a l i c e 共享密鑰?？梢?，c a n d y 成功地在a l i c e 和b o b 之間實施 了中間人攻擊。 d i f f i e h e l l m a n 協(xié)議是第一個雙方的密鑰協(xié)商協(xié)議，后來很多學者提出的密鑰 協(xié)商協(xié)議都是以該協(xié)議為基礎擴展得到的。 一個密鑰協(xié)商協(xié)議，無論是雙方的還是多方的，都是處在不安全的網絡環(huán)境 當中的。需要抵抗各種各樣的攻擊。一般把攻擊按照攻擊方式分為被動攻擊和主 動攻擊。在被動攻擊中，攻擊者只是截獲和竊取信息，而不對信息進行篡改。在 主動攻擊中，攻擊者除了進行被動攻擊外，還會對信息進行篡改。 為了抵抗這些攻擊，大量研究者希望在密鑰協(xié)商協(xié)議中加入認證機制，提出 了認證密鑰協(xié)商協(xié)議。如果用戶a 能夠確認除了用戶b 以外的其他用戶都不能計 算得到會話密鑰，則認為協(xié)議向用戶a 提供了用戶b 的隱含密鑰認證。如果一個 密鑰協(xié)商協(xié)議向所有的協(xié)議參與者提供了隱含密鑰認證，則把該協(xié)議稱為認證密 鑰協(xié)商協(xié)議，即a k a ( a u t h e n t i c a t e dk e ya g r e e m e n t ) 協(xié)議【7 】。在a k 協(xié)議中， 任一用戶只能夠確定其他用戶能夠計算得到會話密鑰，卻不能確定其他用戶是否 已經通過計算得到了會話密鑰。如果用戶a 能夠確認用戶b 已經通過計算得到了 會話密鑰，則認為協(xié)議向用戶a 提供了用戶b 的密鑰確認。如果一個認證密鑰協(xié) 商協(xié)議( a k a 協(xié)議) 向所有的協(xié)議參與者提供了密鑰確認，則稱該協(xié)議為帶密鑰 確認的認證密鑰協(xié)商協(xié)議，即a k c ( a u t h e n t i c a t e dk e ya g r e e m e mw i t hk e y c o n f i r m a t i o n ) 。 認證密鑰協(xié)商協(xié)議的研究對于保證網格通信過程中的會話密鑰安全，從而保 證信息的安全是至關重要的。這些信息中不僅包含日常生活中的個人信息，還包 括一些重要的商業(yè)秘密，甚至還包括一些軍事和國家機密。可見，該方面的研究 對網格通信安全有著至關重要的作用。目前，關于認證密鑰協(xié)商協(xié)議的研究已經 有了大量的成果。但這些成果中，有些協(xié)議具有安全性的漏洞，不適合在安全性 較差的網格環(huán)境中運行；有些協(xié)議所需的計算開銷較大，不適合計算能力較小的 終端使用?？梢?，網格環(huán)境中的認證密鑰協(xié)商協(xié)議具有較高的研究必要性以及廣 闊的研究前景。 1 4 網格認證密鑰協(xié)商技術的研究現(xiàn)狀 目前的網格認證策略是建立在g l o b u s 項目中的網格安全基礎設施( g r i d s e c u r i t yi n f r a s t r u c t u r e ，g s i ) 的基礎之上。g l o b u s 項目是目前國際上最具影響的 網格項目之一。g s i 通過提出網格安全基礎設施來提供在網格環(huán)境中的安全認證 8 網格通信安全認證機制研究 和安全通信功能，并且是保證網格通信網安全性的核心【l7 1 。g s i 是一種構建在傳 統(tǒng)公鑰基礎設施( p u b l i ck e yi n f r a s t r u c t u r e ，p k i ) 基礎之上，通過安全套接層認 證( s e c u r i t ys o c k e tl a y a u t h e n t i c a t i o n ，s a p ) 協(xié)議來實現(xiàn)實體間雙向身份認證的 網格認證體系，提供在網格通信網環(huán)境中的安全認證，支持網格環(huán)境中主體之間 的安全通信，防止主體假冒和數(shù)據(jù)泄密，為網格通信提供機密性、完整性保護， 以及為網格用戶提供單點登陸和權限委托的能力。 目前存在的許多網格安全體系，諸如g s i ，o g s i 等幾乎都使用基于傳統(tǒng)p k i 的認證框架，并通過安全套接字層認證協(xié)議( s e c u r i t ys o c k e tl a y e r a u t h e n t i c a t i o n p r o t o c o l ，s a p ) 實現(xiàn)網格通信環(huán)境中實體的交互認證。但是，由于基于傳統(tǒng)p k i 的認證框架依賴與證書及認證權威( c e r t i f i c a t ea u t h o r i t y ，c a ) ，從而導致認證過 程中證書處理過于頻繁，并且需要交換驗證通信雙方的證書鏈，因而造成了巨大 的通信開銷。然而網格通信環(huán)境是非常復雜的網絡環(huán)境，網格通信環(huán)境中各種資 源的分散性以及網格用戶請求資源頻繁性，實體的動態(tài)性、多變性以及不確定性 決定了網格通信環(huán)境必須以一種十分高效的策略進行任意實體和所需資源之間的 身份認證?；趐 k i 的認證體系導致效率過低，虛擬組織擴展性較差，系統(tǒng)性能 無法提高，成為網格通信網性能的瓶頸。 隨著密碼理論的發(fā)展，基于身份的密碼學理論逐步應用于網格系統(tǒng)中，成為 網格安全認證方面新的解決方案。1 9 8 2 年s h a m i r 提出基于身份的密碼學理論 ( i d e n t i t y b a s e dc r y p t o g r a p h y ，i b c ) 1 6 1 ，2 0 01 年b o n e h 和f r a n k l i n 提出了第一 個實用的基于身份的加密( i d e n t i t y b a s e de n c r y p t i o n ，i b e ) 方案1 1 5 1 ，這種方案使 用了從橢圓曲線上構造得來的雙線性對。在基于身份的密碼系統(tǒng)( i b c ) 中，公 鑰可以通過任何隨機串得到，如用戶身份、電子郵箱地址等，信任權威( t r u s t e d a u t h o r i t y ，t a ) 利用系統(tǒng)主密鑰和公鑰為用戶產生相應的私鑰；同時基于身份密 碼系統(tǒng)享有傳統(tǒng)p k i 的功能，又免除了證書的使用，避免了由于使用證書帶來的 種種弊端，從而出現(xiàn)了大量的基于身份的認證密鑰協(xié)商方案。這些新出現(xiàn)的認證 密鑰協(xié)商方案以其輕量、高效的優(yōu)良性質，極大地滿足了網格環(huán)境下實體認證的 月昏4 1 雨冰。 盡管基于i b c 的網格通信認證密鑰協(xié)商方案簡化了密鑰的管理，而且相比較 傳統(tǒng)的p k i 具有很好的性質，但是基于身份的認證密鑰協(xié)商協(xié)議方案中存在一些 公開的問題： 1 密鑰托管：在p k i 系統(tǒng)中，如果用戶的密鑰是由用戶自己生成的，可信中 心就不能獲得用戶的私鑰，因此就不會出現(xiàn)密鑰托管問題。而在基于身份的公鑰 密碼中，用戶的私鑰是由k g c 利用它的系統(tǒng)范圍的主密鑰來生成的，因而k g c 第一章緒論 9 能夠生成所以用戶的私鑰，因此密鑰托管是基于身份密碼系統(tǒng)固有的性質。如果 k g c 有任何的不誠實行為或者主密鑰的泄漏，都將直接導致用戶私鑰的泄漏，系 統(tǒng)毫無保密性可言，這樣攻擊者就可以輕易地獲取用戶的信息和偽造用戶的簽名， 包括用戶已發(fā)生的基于此私鑰的秘密通信信息都將直接暴露，如何克服基于身份 的公鑰系統(tǒng)中的密鑰托管問題是一個值得研究的方向。 2 密鑰撤銷：在基于身份的密碼系統(tǒng)中，用戶的公鑰是由用戶的身份信息獲 得的，撤銷用戶的公鑰相當于撤銷用戶的身份，而用戶的身份信息大多是固定不 容易改變的，因此密鑰撤銷是i d p k c 面臨的另一個難題。在基于證書的p k i 體 制中，證書撤銷列表c r l ( c e r t i f i c a t er e v o c a t i o nl i s t ) 是一種最簡單、最常用的 證書撤銷方法，c r l 實質上是由頒發(fā)證書的c a 定期簽發(fā)的一個簽名的數(shù)據(jù)結構， 包含被該c a 撤銷的證書列表。c r l 使用證書序列號來標識每一個被撤銷的證書。 使用證書的系統(tǒng)就可以通過查詢“最近發(fā)布”的c r l 來查詢證書的狀態(tài)。然而這 些基于證書的撤銷方案涉及到c a 、目錄服務和證書用戶三方的交互通信，通信 代價比較大。而基于身份的公鑰密碼最大的優(yōu)點就是簡化證書管理、非交互式通 信所帶來的低通信成本和計算成本，因此，一種簡單而有效的密鑰撤銷方法也是 基于身份密碼系統(tǒng)實用化過程中的重要組成部分。 1 5 論文的主要內容 本文主要針對網格通信認證密鑰協(xié)商方案進行研究，結合網格通信環(huán)境的安 全問題及特點，圍繞如何提高網格通信實體間認證密鑰協(xié)商的安全性和運行效率 展開工作，主要研究內容包括： 第一部分，研究分析了網格通信認證密鑰協(xié)商協(xié)議方案及其改進方案，包括 基于身份的認證密鑰協(xié)商和基于無證書的認證密鑰協(xié)商方案。首先，研究了s m a r t 和c h e n 等的協(xié)議，分析他們的協(xié)議存在密鑰托管問題和其他安全問題；其次， 研究了a 1 一r i y a m i 和p a t e r s o n 的無證書認證密鑰協(xié)商方案( a p c l a k a 協(xié)議) 及s h i y i j u a n 所提的改進的s l c l a k a 協(xié)議方案，并對協(xié)議進行了安全屬性和性 能分析。 第二部分，通過深入分析現(xiàn)有的認證密鑰協(xié)商協(xié)議方案的缺陷以及難以解決 的弊端。分析了基于無證書密碼系統(tǒng)( c l p k c ) 的優(yōu)點，針對分布式的網格通 信環(huán)境，在s l c l a k a 協(xié)議的基礎上，給出了一個適用于網格通信環(huán)境的基于 無證書的認證密鑰協(xié)商方案，所給出的方案不僅克服了基于身份認證密鑰協(xié)商協(xié) 議的密鑰托管問題，具有完善的前向安全屬性、已知臨時私鑰信息安全性和其他 期望的安全屬性，能夠抵御密鑰復制攻擊，同時所給出的方案的性能相比 a p c l a k a 協(xié)議更加高效。 1 0 網格通信安全認證機制研究 1 6 本文的組織結構 本文各章內容安排如下： 第一章介紹了本課題研究的背景、目的和意義。敘述了網格的概念、體系結 構、網格的特點、認證技術在網格安全中的重要意義和研究現(xiàn)狀。最后概括本文 的研究內容及結構安排。 第二章介紹與認證技術相關的一些數(shù)學知識，包括概率、數(shù)論、困難性假設 以及哈希函數(shù)，同時給出了認證密鑰協(xié)商協(xié)議的安全屬性及安全性證明模型。 第三章介紹基于身份的公鑰密碼系統(tǒng)，研究s m a r t 的密鑰協(xié)商協(xié)議和c h e n 等的密鑰協(xié)商協(xié)議，分析了以上認證密鑰協(xié)商協(xié)議的安全屬性，發(fā)現(xiàn)以上協(xié)議都 不具備完善的前向安全性，且都存在密鑰托管問題和密鑰撤銷問題。 第四章研究基于身份的認證密鑰協(xié)商協(xié)議，首先分析了現(xiàn)有的認證密鑰協(xié)商 協(xié)議的密鑰托管問題及其安全性缺陷，下來針對密鑰托管問題，介紹了無證書公 鑰密碼的定義和安全模型，包括無證書加密方案和無證書簽名方案。 第五章在第四章的基礎上，研究了無證書可認證密鑰協(xié)商協(xié)議。首先分別介 紹了s s a 1 r i y a m i 和k g p a t e r s o n 提出的無證書可認證密鑰協(xié)商協(xié)議 ( a l p c l - a k a 協(xié)議) 、s 1 1 i y i i u a n 所提的更加有效的無證書認證密鑰協(xié)商協(xié)議 ( s l c l a k a 協(xié)議) ，下來介紹了無證書可認證密鑰協(xié)商協(xié)議的安全模型，然后 給出了一個應用于網格通信的新的無證書認證密鑰協(xié)商協(xié)議，并對所給協(xié)議的安 全性和性能進行了分析比較。 第六章對全文進行總結，并指出需要進一步研究的內容。 第二章預備知識 2 1 1 橢圓曲線概念 第二章預備知識 2 1 橢圓曲線 人們對橢圓曲線的研究已有1 0 0 多年的歷史，而橢圓曲線是n e a lk o b l i t z 和 v i c t o r i a nm i l l e r 于1 9 8 5 年提出來的。目前，橢圓曲線密碼已經成為除r s a 密碼 之外呼聲最高的公鑰密碼之一。 橢圓曲線指的是有維爾斯特拉斯( w e i e r s t r a s s ) 方程 y 2 + a l x y + a a y = x 3 + t 1 2 x 2 + t 4 x + t 6 所確定的平面曲線引。若f 是一個域， a t f ，f = 1 ，2 ，6 。滿足該等式的數(shù)偶o ，y ) 成為f 域( 可以是有理數(shù)域或有限域 g f ( p , ) ) 上的橢圓曲線e 的點。 在實數(shù)系中，橢圓曲線可定義成所有滿足方程式e ：y 2 = x 3 + 似+ 6 的點( x ，y ) 所構成的集合。若方程式x 3 + a x + b 沒有重復的因式或4 口3 + 2 7 b 2 0 ，則 e ：y 2 = x 3 + 烈+ 6 能成為群( g r o u p ) 。例如，橢圓曲線e - y 2 = x 3 7 x + 3 的圖形 如圖2 1 所示。若4 口3 + 2 7 b 2 = 0 ，則此曲線將會形成退化( 某些數(shù)的反元素( i n v e r s e ) 將不存在) 。 j 。廠 o i 圖2 1 橢圓曲線 1 2 網格通信安全認證機制研究 橢圓曲線密碼系統(tǒng)在模p ( 或c ) 下定義為橢圓曲線e - y 2 - - x 3 + 似+ 6 ，其 中4 a 3 + 2 7 b 2 0 ；模只。下定義為橢圓曲線e ：y 2 + 砂= x 3 + 似+ 6 ，其中b 0 ，此 曲線稱為n o n s u p e r - s i n g u l a r 。橢圓曲線有一個特殊的點，記為0 ，它并不在橢圓曲 線e 上，此點稱為無限遠的點( t h ep o i n ta ti n f i n i t y ) 。e ( k ) 為在k 之下橢圓曲線e 上所有的點所構成的集合，點p = ( x ，y ) 對x 坐標軸反射的點為一p = ( x ，- y ) ，而稱 一尸為點尸的負點。若n p = 0 且 為最小的正整數(shù)，則刀為橢圓曲線e 上點p 的秩。 除了無限遠的點。之外，橢圓曲線e 上任何可以生成所有點的點都可視為是e 的 生成數(shù)( g e n e r a t o r ) ，但并不是所有在e 上的點都可視為生成數(shù)。 以下我們將介紹橢圓曲線運算在幾何學上的定義。包括兩個相異的點的相加 與點的雙倍運行，分部說明如下： 兩個相異的點的相加：假設p 和q 是橢圓曲線y 2 = x 3 3 x + 3 上兩個相異的 點，而且尸不等于一q 。若p + q = r ，則點r 是經過尸、q 兩點的直線與橢圓曲 線相交的唯一交點的負點。如圖2 2 ( a ) 所示。 。 一l 。 羹 7 。 廠 蚴r ， ，： 一 v r p 、，一弋? 、 - 54- 321012345 圖2 2 ( a ) 兩個相異的點相加 p 的雙倍的點：令p + p = 2 p ，則點2 尸是經過p 的切線與橢圓曲線相交的唯 一交點的負點。如圖2 2 ( b ) 所示。 6 4 2 0 2 4 6 第二章預備知識 。 一ly f 2 p - ，7 、 - x l n - r p n 卜。 - - 5- 4- 3- 21012345 2 1 2 群的運算法則 圖2 2 ( b ) 雙倍的點 自從近世紀代數(shù)學引入了群、環(huán)、域的概念，使得代數(shù)運算達到了高度的統(tǒng) 一。數(shù)學家總結了普通加法的主要特征，提出了加群( 也叫交換群、a b e l 群) 1 8 1 。 在加群的眼中，實數(shù)的加法和橢圓曲線上的加法沒有什么區(qū)別。在橢圓曲線e 上 定義“+ 運算，( e ，+ ) 就構成加群。 加法規(guī)則： 1 無窮遠點o 是零元，對所有的點p e ( c ) ，有0 + 0 = 0 ， 尸+ 0 = 0 + p = p 。 2 尸= ( 五，y 1 ) e ( e ) 的負元一尸是( 而，叫) ，有p + ( - p ) = 0 。 3 令尸= ( 五，乃) e ( ) 及q = ( 吃，兒) e ( c ) ，且尸一q ，貝0p + q = ( x 3 ，弘) ， 其中為= a 2 一而一1 2 ，y 3 = a ( 五- x 3 ) - y 。 1 = y 2 - y li f p q x 2 一一 3 x ；+ a f p ：= q 2 y l 4 如果j ，c ，則對所有的點p e ( 名) 而言，0 + ，) 尸= 妒+ 壚。 6 4 2 0 2 4 6 1 4 網格通信安全認證機制研究 乘法規(guī)則： t 次 ，- - - ，_ 、 1 如果七c ，則對所有的點p ee ( 乞) 而言，k p = 尸+ + 尸。 2 如果s ，f c ，則對所有的點p e ( c ) 而言，s ( t p ) = ( s t ) p 。 2 2 1 雙線性映射 2 2 雙線性c d h 設g l 、g 2 是兩個階為q 的群，其中g 的一個大素數(shù)( 例如1 6 0 比特以上的素 數(shù)) 。g 1 、g 2 分別寫作加法群和乘法群。g l 、g 2 上的雙線性映射占：g l xg , 專g 2 是 指滿足如下性質的映射【1 8 l ： 雙線性：含( 卯，b q ) = 占( 尸，q ) n 6 ，其中p ，q g l ，a , b n ； 非退化性：如果p ，q g l 都不是g l 的單位元，則占( 只q ) 1 ； 可計算性：存在一個有效算法，對于任意的只q g l ，可有效地計算吾( p ，q ) 。 目前，能夠用作加密系統(tǒng)的雙線性映射，只找到了橢圓曲線和a b e l 代數(shù)簇上 的w e i l 映射和t a t e 映射。使用這些映射時，橢圓曲線和代數(shù)簇的m o v 次數(shù)要求 相對較小，因此基于身份的密碼系統(tǒng)的參數(shù)設置受到一定的制約，這一點與通常 的橢圓曲線公鑰密碼的參數(shù)選擇有很大的不同。 2 2 2b i l i n e a rd i f f i e h e l l m a n ( b d h ) 問題 1 7 1 設g l ，g 2 為階為素數(shù)g 的兩個群，含：g 1 g l g 2 為雙線性映射，p 為g l 的 生成元則 上的b d h 如下：對任意的口，b ，ce 乏，則 v r 算w = 占( p ，p ) 咖g 2 ，稱算法a 求解 上的b d h 具有優(yōu)勢s ，如果： p r a ( p ，a p ，b p ，c p ) = 吾( 尸，p ) 西?！縮 。 設隨機算法佑稱為b d h 參數(shù)生成器，如果尬滿足如下條件： 1 輸入為安全參數(shù)k 1 ； 第二章預備知識 2 運行時間為k 的多項式； 3 粥的輸出階數(shù)為g ，群g l ，g 2 和雙線性映射吾：g l g l 專g 2 ，即 g l ，g 2 ，占灃g ( 1 ) 。 2 2 3b i l i n e a rd i f f i e h e l l m a n ( b d h ) 假設【2 3 1 設粥為b d h 參數(shù)生成器，稱算法a 求解以佑的輸出作為參數(shù)的b d h 具有 優(yōu)勢e ( k ) ，如果滿足：對足夠大的k ， 三d螞vig4，g2，(k)=，p吾r井a(q,g1、,g2,占,p,ap,bp卜cp讓)lp g ( 1 p ab e ( k ) ( 2 1 ) g ，g l ，g 2 ，吾井2 ) ，q ，c 卜乏】) 、。 若對任意隨機多項式時間p o l y ( k ) 算法a 和任