基于身份认证的非对称群组密钥协商协议在气象信息安全中的研究.pdf

1、91青海科技202303研究与发展青海科技INGHAI SCIENCE AND TECHNOLOGY0 引言群组密钥协商是群内成员信息交换的关键所在，当前由很多的团队提出了相关的密钥协议。Teng 等1在进行了充分研究后提出了基于身份认证的无线网络动态群组密钥协商协议。然而该协议仍具有一定的局限性，在缺少第三方设备的支持下，实现对等用户节点之间相互通信 D2D 是较为困难的。此后，Wu 等2提出了非对称群组密钥协商的基本理论，该理论基于聚合签密广播的概念而提出，集中于动态群组的单轮非对称群组密钥协商协议。近年来，气象信息化发展迅速，气象数据在种类和数量上呈现出快速增长的趋势，对大规模气象数据的

2、传输也提出了安全需求。然而，目前气象数据主要传输方式集中在内部网络传输，缺乏一定的安全性。因此要不断完善群组密钥协商协议，让大规模气象网络环境中节点安全通信成为可能3。气象数据主要分为文件格式数据、流格式数据、bufr 格式数据，且数据都采用明文进行传输，缺乏数据加密机制。目前广泛存在的内部网络攻击，如 IP 欺骗攻击、DHCP 攻击、MAC 地址攻击，都会对气象资料安全产生威胁。因此，对气象数据进行加密变得尤为重要。考虑到气象部门数据传输以气象站点作为基本单位，存在气象台站的频繁增站和撤站操作，采用动态的密钥协商协议后，台站作为成员具有了更高的灵活性，群组内的成员可以更加自由地加入和退出系统

3、。当前气象部门组织以国家级、省级、市级、县级、乡级为业务架构，不同级别部门有不同权限，所以群组内的成员可以定义不同的安全等级，相同安全级别可以相互通信，低安全级别的成员不能访问高安全级别的信息。群组内的成员在不安全的信道上共同协商出一个由所有成员参与而产生的会话密钥，并通过这个密钥进行加密通信。而身份认证是一种认证方法，基于身份认证的非对称群组密钥协商协议在气象信息安全中的研究俞鸿霄 马 媛*（青海省气象信息中心，西宁 810001）摘 要：在气象信息技术快速发展的当下，气象信息安全成为研究要点。密钥协商协议能够产生一个共同会话密钥，从而保证群组内气象信息加解密的安全性，群组成员参与通信需要身

4、份认证来确保身份的真实性。为了实现气象数据中密钥协商和身份认证，文章研究了基于身份认证的非对称群组密钥协商协议，利用身份认证和安全分层来使协议更加安全可靠，并最终完成气象数据在群组内信息的安全加解密。关键词：密码学；密钥协商；身份认证；群组密钥协商；气象信息安全中图分类号：TN918；P409 文献标识码：A 文章编号：1005-9393(2023)03-0091-05作者简介:俞鸿霄(1999-)男,助理工程师,主要研究领域为密码学、气象信息技术。E-mail:。*通信作者:马媛(1995-)女,硕士,助理工程师,主要研究水下无线传感器网络、气象信息技术。E-mail:。92青海科技2023

5、03研究与发展青海科技INGHAI SCIENCE AND TECHNOLOGY可以合法地验证实体成员的身份信息，提高了整个协议的安全性。本文研究基于身份认证的非对称群组密钥协商协议，在身份认证的基础上安全地实现密钥协商协议功能，确保安全性的同时完成气象群组内成员的信息通信功能。1 群组密钥协商协议通过大量的研究，密码协议研究者提出了群组密钥协商协议（GroupKeyAgreement，GKA）。在密钥协商协议发展早期，协议是一个静态的概念，在加解密的过程中没有新的成员加入，同时也没有成员退出。群组内的成员在不安全的信道上共同协商出一个由所有成员参与而产生的会话密钥，并通过这个密钥进行加密通信

6、。类似的协议有 GDH 协议、BD 协议、TCGH 协议和 ING 协议等。以下对 ING 协议进行简单的介绍。1982 年 Ingemarsson 等提出了 ING4协议，该协议是基于静态的密钥协商协议。对协议的具体描述如下：（1）建立过程：存在一个群 H，令 H=h 是以素数 q 为阶的有限乘法群。（2）密钥协商过程：在群组内有 n 个参与的成员 N1,N2,N3,Nn，他们需要协商出一个共同的会话密钥。在群组的内部，他们需要以环的结构来相互组织起来，如图 1 所示。图 1 ING 协议结构（3）协议的具体执行步骤：1）在第一轮中，成员 Ni，1in，随机选取Xi Z*p，计算 gXi，将

7、得到的结果传递给 N(i+1)modn。2）在 之 后 的 步 骤 k 1,n-1 轮，成 员N1，1in 计算 ，将计算结果传递给 N(i+1)modn。3）在进行了 n-1 轮之后，在群组内部协商出了一个共同会话密钥 K=gX1 X2 X3 Xn。（4）协议的安全性分析：这个协议是依据 D-H（Diffie-Hellman5）密钥协商协议而产生的，在被动攻击下是安全的。（5）效率分析：在密钥协商的过程中，一共需要 n-1 轮，参与密钥协商的每一个成员需要传递 n-1 次消息。每一个成员需要进行 n 次运算。2 基于身份认证的非对称群组密钥协商协议研究2.1 协议内容简介密钥协商协议在需要通

8、信的成员之间协商出一个共同的会话密钥，这个实体可以是两个，也可以是多个。这个会话密钥一般是支持加密和解密，具有一定的对称性。存在一个可信的环境让每一个参与信息交换的实体相信那些没有被授权和没有被认证的实体是不能得到该共享密钥的。这样该协议的安全性就可以得到一定的保障。而身份认证是一种认证方法，可以合法地验证实体成员的身份信息，提高了整个协议的安全性。身份认证与密钥协商协议的有机结合是计算机信息通信的重要安全策略。站在使用的角度来看，密钥协商协议建立了一个可信的平台机制，连接了多个实体用户，为他们建立了一条无形的安全通道。在对称共享会话密钥的基础上，可以进一步提出将共享密钥演化为一个统一的公钥，

9、公钥具有一定的公开性，每一个群组实体成员可以借助公钥产生自己的私钥，这就是基于身份认证的非对称群组密钥协商协议（asymmetricgroupkeyagreementprotocolbasedonidentityauthentication）的基本描述。基于这样的密钥设计，可以有更多的概念衍生，所传送的信息必须符合相同的安全等级才能够进行信息的交换6，这体现出了一种分层的思93青海科技202303研究与发展青海科技INGHAI SCIENCE AND TECHNOLOGY想，在分层的群组密钥协商协议当中进行了严格的等级划分，低安全级别成员无法获得高安全级别成员的信息，也同样无法参与其中。在密钥

10、协商之前，群组内的成员都会验证与之交换信息成员的身份，构建了首道安全屏障。在引入了公钥体制后，使得协议更加的安全，密钥管理的能力大幅度提高，增强了群组成员内部的安全性。基于上述的研究，本次研究借助 ING 密钥协商协议来实现共享会话密钥的产生。在加解密方面依靠基于离散对数的数学困难问题的求解，实现利用Elgamal 非对称密码体制来完成数据信息的加密和解密。在身份认证方面借助数字签名和哈希函数来实现群组成员身份认证，从而降低系统内部的通信开销7。该系统实现了密钥协商的功能；实现了非对称的加解密体制；实现了身份认证的基本要求。2.2 参数初始化群组内的成员要完成加解密通信和身份认证，就需要对成员

11、的基本属性完成定义。为了方便定义，对所有定义的成员的私钥随机取值，设私钥为 x，取值范围为 x (1000，p)，其中 p 为素数。对于素数的求解使用了费马小定理：设 p 为素数，p 对于任意一个整数 m 存在：mP m(mod p)。假设上述条件符合费马小定理，那么 P 一定为一个素数。这样的运用对于计算机求解一个较大的素数提供了方便，降低了时间和空间复杂度。为了程序实现的方便，计算协商密钥和安全等级同样由随机数生成，减少额外定义。2.3 计算公钥进行身份认证对于公钥的算法采用 ElGamal 算法，对数素数 p，获取一个本元根 g，假设群 G 是有限乘法群 Z*P，其中 p 是素数，对于

12、gt=1mod p 中最小正整数 t 为 g 模 p 下的阶。当 g 模 p 下的阶为(p)时，那么就称 g 是 p 的本元根或者本原元。对于(p)在已知 p 为素数的情况下，运用欧拉定理(p)=p-1。本元根求解：g(p)=1mod p。对于求解公钥：y=gxmod p。建立公钥库，系统内部拥有所有合法成员公钥信息。所有成员使用数字签名方法，成员向系统发送部分报文，成员用一个哈希函数 MD5 从报文文本中生成报文摘要，然后用自己的私钥对这个摘要进行加密。这个加密后的摘要将作为报文的数字签名和报文一起发送给系统，系统首先用哈希函数 MD5 从接收到的原始报文中计算出报文摘要，接着再用成员的公用

13、密钥来对报文附加的数字签名进行解密，如果这两个摘要相同，那么接收方就能确认该数字签名是成员发送的，完成系统验证。计算机对于计算模指数的运算存在一定的上限。通过使用快速指数算法，可以很好地解决这个问题。模运算具有以下的性质：am(mod n)=(au(mod n)av(mod n)mod n,m=u+v对于求解 ammod n，可以将 m 表示为二进制的形式，其中 b 为二进制符号：由得出。私钥与哈希函数散列值h(xi)一同向系统传递。2.4 密钥协商过程在密钥协商过程中使用了 ING 协议来完成密钥协商工作。在身份验证之后，通过验证的成员即构成群组内成员。建立过程：存在一个群 H，令 H=h

14、是以素数 q 为阶的有限乘法群。在群组内有 n 个参与的成员 N1,N2,N3,Nn，他们需要协商出一个共同的会话密钥8。在群组的内部，他们需要以环的结构来相互组织起来。协议的具体执行步骤如下：在第一轮中，成员Ni，1i n，随机选取 Xi Z*p，计算 gXi（g 为本元根），将得到的结果传递给 N(i+1)modn。在 k 1,n-1轮，成员 Ni，1i n 计算 ，将计算结果传递给 N(i+1)modn。在进行了 n-1 轮之后，在群组内部协商出了一个共同会话密钥 K=gX1 X2 X3 Xn。2.5 加解密过程协商出的密钥作为共同会话密钥充当随机值，参与到后续算法的加密。加密算法使用进

15、一步更改94青海科技202303研究与发展青海科技INGHAI SCIENCE AND TECHNOLOGY的 ElGamal 算法，在群组内公开的密钥为（y，g，p），在群组外部对（g，p）是严格保密的，且（g，p）可以由群内成员共享。x 作为私钥需要严格保密，无论在群组的内部还是外部。加密过程为：将明文m 与协商出来的密钥 K 共同参与到加密过程。计算c1=gkmod p，c2=mykmod p，c1，c2组合形成密文。密文 c=（c1，c2）。对于解密过程，计算 c2（cx1）-1mod p，如果所得的结果与明文 m 一致，即加解密成功，完成了群组内的安全通信功能。其中明文的长度是密文的

16、一半。对于乘法逆元的求解问题，采用扩展的欧几里得算法。存在不全为零的非负整数 a,b。gcd(a,b)是这两个数的最大公约数，那么必然有整数 x,y 使得 gcd(a,b)=ax+by 成立9。可以使用辗转相除法来求 A 模 N 的逆元 B。目前扩展欧几里得算法主要应用在求模的逆元、解不定方程和模线性方程等。N=Aa0+r0 A=r0+a1r1 r0=r1a2r2 r n-2=rn-1an+rn r n-1=rn-2an+1+0对于最终的结果使用程序不断递归，至余数为零，反向推导每层 a,b 的因子使得 gcd(a,b)=ax+by 成立。加解密过程如图 2 所示：图 2ElGamal 协议加

17、解密示意图3 协议正确性和安全性能分析3.1 正确性分析对于参加群组密钥协商的成员，如果都是通过正确的协议步骤来协商密钥，成员使用共同会话密钥对明文进行加密，使用自己的私钥对密文解密，可以证明该协议是正确的，在数学推理上无矛盾。c2(cx1)-1 =myk(gxk)-1 =mgxkg-xk =m(mod p)3.2 安全性分析ElGamal 算法是基于有限群 Z*P上的离散对数问题。该算法注重素数 p 的选取。加密的不确定性是该算法的一个安全保障，由于随机数，即协商密钥的不同，同一个明文可能会产生不同的密文，这对于攻击者增加了破译难度。在实际的运用过程中为了兼顾效率和安全性，g 的选择一般是阶

18、 t 远小于 p 的本元根。较短的信息 m 如果不是 g生成子群中的元素，那么可能会受到中间人攻击，所以对于密文：c=（c1，c2）=（gk，myk）mod p攻击者可以得到：cr2=（m，yk）r=（mgak）r=mr（gr）ak=mr mod p将算法转化为一种能够被确定的算法，且是满足可乘性的指数运算。所以在使用该算法时一定要注意生成元的选择。模数 p 的选择尽可能地要大。在加密过程中，随机数 K（会话密钥）也需要做到一次性。如果重复使用，攻击者会不知道密钥也有破解出明文的可能。目前对于离散对数问题的求解有小步大步算法和指数积分法两种方法10。4 结论在未来，气象网络环境会朝着更大规模的

19、方向发展，群组密钥协商技术需要适应这样的网络环境并进一步发展。基于身份认证的非对称群组密钥协商协议中群组内的成员共享了共同的会话密钥进行加密，并利用自己的私钥进行解密。气象信息在不同安全等级成员之间传输。未来的协议需要更加保护成员的身份信息，保护成员的隐私，以及要拥有一个更加安全的通信环境，这些也是亟待考虑的问题。同时未来的网络环境也会愈加的复杂，协议会遇到资源紧缺、计算能力受限和通信消耗增多等一系列问题。构建一种轻量级的密钥协商协议，在降低协议算法的时间和空发送方 A 随机选取指数key 计算 c1，c2；将 C=（c1，c2）发送给对方接受方 B 收到密文 C=（c1，c2）；使用私钥和解

20、密算法计算 m95青海科技202303研究与发展青海科技INGHAI SCIENCE AND TECHNOLOGYResearch on Asymmetric Group Key Agreement Protocol Based on Identity Authentication in Meteorological Information SecurityYuHongxiao,MaYuan（MeteorologicalInformationCenterofQinghaiProvince,Xining810001,China）Abstract:Withtherapiddevelopmentof

21、meteorologicalinformationtechnology,meteorologicalinformationsecurityhasbecomeakeyresearchpoint.Thekeynegotiationprotocolcangenerateacommonsessionkeytoensurethesecurityofencryptionanddecryptionofmeteorologicalinformationinthegroup.Groupmembersneedidentityauthenticationtoensuretheauthenticityoftheiri

22、dentities.Inordertorealizekeynegotiationandidentityauthenticationinmeteorologicaldata,thispaperstudiestheasymmetricgroupkeynegotiationprotocolbasedonidentityauthentication,usesidentityauthenticationandsecuritylayertomaketheprotocolmoresecureandreliable,andfinallycompletesthesecurityencryptionanddecr

23、yptionofmeteorologicaldatainthegroupinformation.Keywords:Cryptography;Keynegotiation;Identityauthentication;Groupkeynegotiation;Meteorologicalinformationsecurity间复杂度的基础上保证安全性，是未来协议的研究方向。总之，实现气象信息安全、保护成员隐私是协议不断追求的目标。参考文献：1WUQH,MUY,SUSILOW,etal.AsymmetricGroupKeyAgreementC/JOUXA.AdvancesinCryptology-E

24、UROCRYPT2009.Berlin,Heidelberg:Springer,2009:153-170.2WUQH,MUY,SUSILOW,etal.AsymmetricGroupKeyAgreementC/JOUXA.AdvancesinCryptology-EUROCRYPT2009.Berlin,Heidelberg:Springer,2009:153-170.3雒福佐.基于WebGIS的特殊气象特征安全监测预警系统设计J.计算机测量与控制,2022,30(1):41-46.4朱泽全.动态群组密钥协商协议研究D.山东大学,2011.5刘佳路,刘璟,杨佳宁,等.eXtendedTripleDiffie-Hellman协议的安全性分析J.计算机应用,2022,42(S1):160-165.6王冰丽.群组密钥协商关键技术的研究D.郑州轻工业大学,2020.7张启坤,王锐芳,谭毓安.基于身份的可认证非对称群组密钥协商协议J.计算机研究与发展,2014,51(8):1727-1738.8徐小东.动态非对称群组密钥协商协议研究D.大连理工大学,2016.9李广辉,温叶培.浅议数学与密码学J.风景名胜,2019,359(4):271.10庄金成,朱玉清.离散对数求解算法J.广州大学学报(自然科学版),2021,20(4):16-28.