（计算机应用技术专业论文）基于身份的会议密钥建立技术的研究.pdf

摘要 摘要 计算机网络会议是一个同步协作会议，通过网络会议，不同地区的与会者 们能够使用与网络相连的计算机共同协作完成某些交互程序，例如：董事会议、 科学讨论甚至是虚拟教室。在网络会议中，使用会议密钥对会议信息加密是为 了确保网络会议安全而采取的必要措施，会议密钥的建立是人们在非安全信道 上进行安全网络会议的关键。随着网络会议应用的不断增加，会议密钥建立协 议的研究不仅在密码学和信息安全领域中具有重要的理论意义，在通信网络和 各种新兴电子业务中更具有不可低估的使用价值。 基于会议密钥的建立在网络会议中的重要地位，本文对现有会议密钥建立 技术进行了深入的研究和分析，总结了当前会议密钥建立协议存在的问题，使 用基于身份的密码体制，结合密码学相关知识，设计了三个会议密钥建立协议。 主要工作和创新点如下： ( 1 ) 基于椭圆曲线上的双线性配对，设计了一个一轮可认证的会议密钥协商 协议，并分析了该协议的正确性和安全性。分析结果表明，该方案不但 只用一轮就可以完成会议密钥的建立，而且能够有效地抵抗被动攻击和 主动攻击，安全高效，具有很强的实用性。 ( 2 ) 基于椭圆曲线上的双线性配对，设计了一个改进的基于身份并且错误容 忍的会议密钥分配协议，并分析了该协议的正确性、安全性和通讯量。 分析结果表明，该协议具备了抗被动攻击性、抗仿冒攻击性、抗篡改攻 击性和会议主席的前向安全性，并且当恶意参与者的数量小于给定值 时，诚实参与者仍然能够获得正确的会议密钥。跟同类协议相比较，其 安全性最高，通信量居中。 ( 3 ) 基于椭圆曲线上的双线性配对，利用密封锁技术，设计了一个新的会议 密钥分配协议，并分析了该协议的正确性和安全性。 关键词会议密钥；基于身份；协商；分配 a b s t r a c t a b s t r a c t w i t ht h er a p i ds p r e a do ft h ei n t e r n e t ，c o m p u t e rn e t w o r kc o n f e r e n c eh a sb e c o m e a l li m p o r t a n tf e a t u r eo ft h ei n t e r n e tt e c h n o l o g y c o n v e r s a t i o n si nn e t w o r kc o n f e r e n c e a r et r a n s m i t t e do v e r p u b l i c b r o a d c a s t c h a n n e l s ，m a k i n gt h e mv u l n e r a b l e t o e a v e s d r o p p i n ga n dm o d i f i c a t i o na t t a c k s i no r d e rt ow i t h s t a n dt h e s ea t t a c k s ，a c o m m o ns y m m e t r yk e yi sn e e d e dt oe n c r y p ta n dd e c r y p tt h em e s s a g ew h i c ht h e y s e n da n dr e c e i v e t h i sc o m m o ns y m m e t r y k e yi sc a l l e dc o n f e r e n c ek e y c o n f e r e n c e k e ye s t a b l i s h m e n ti st h eb a s i sa n dk e yo fs e c u r eg r o u pc o m m u n i c a t i o n i ng e n e r a l ，t h e r ea r et w ot y p e so fk e ye s t a b l i s h m e n tp r o t o c o l s t h ef i r s tt y p ei s c a l l e dk e ya g r e e m e n t ，a c c o m p l i s h e db ya l lu s e r sc o m p u t i n gac o m m o n k e yt o g e t h e r t h es e c o n dt y p ei sc a l l e dk e yd i s t r i b u t i o n ，i nw h i c has e r v e ri s r e s p o n s i b l ef o rt h e d i s t r i b u t i o na n dm a n a g e m e n to ft h es e c r e tk e y s i nt h i sp a p e r , w es t u d i e dt h ee x i s t i n gc o n f e r e n c ek e ye s t a b l i s h m e n tp r o t o c o l s a n dp r o p o s e dt h r e ec o n f e r e n c ek e ye s t a b l i s h m e n tp r o t o c o l s ： ( 1 ) an e wi d e n t i t y - b a s e da u t h e n t i c a t e dc o n f e r e n c ek e ya g r e e m e n tp r o t o c o l ：t h i s p r o t o c o ln e e d so n l yo n er o u n dt oe s t a b l i s hc o n f e r e n c ek e ya n dc a nw i t h s t a n d b o t hp a s s i v ea t t a c k sa n da c t i v ea t t a c k s t h ep r o p o s e dp r o t o c o la l s op r o v i d e s t h ef o r w a r ds e c u r i t yo fa l lt h ep a r t i c i p a n t s ( 2 ) a ni m p r o v e di d e n t i t y - b a s e dc o n f e r e n c ek e yd i s t r i b u t i o np r o t o c o l ：b a s e do n m e c h a n i s mo f ( t ，n ) t h r e s h o l ds e c r e ts h a r i n g ，i ft 主要功能：对成员的基本信息进行初始化 参数：要设定的值：i d ，p u b l i c k e y , p r i v a t e k e y ，s y s t e m p a r s 返回值：无 2 、p a r ti c i p a n t 类 ( 1 ) 类的意义：该类是p e r s o n 类的子类，代表会议参与者，实现会议参与者端 的各种操作。 ( 2 ) 成员变量说明： p r i v a t ea f f i n e p o i n tp u b l i c s h o r t k e y 参与者的短期公钥 p r i v a t eb i g i n t e g e rp r i v a t e s h o r t k e y 参与者的短期私钥 p r i v a t ee l e m e n tc k 存储参与者最后计算得到的会议密钥 p r i v m es t a t i ci n t1 1 参与者总数量 p r i v a t e i n t n u m 当前参与者的编号 p r i v a t es t a t i cs t r i n g 】a l l i d 所有参与者的身份信息 p r i v a t es t a t i ca f f i n e p o i n t a l l p u b l i c k e y 所有参与者的公钥 p r i v a t ep a r t i c i p a n t b r o a d c a s t m s gm s g 用来保存其它n 1 个参与者的t i j 及其签名信息 ( 3 ) 成员方法说明： p u b l i cp a r t i c i p a n t ( s t r i n gi d ，a f f i n e p o i n tp u b l i c k e y , a f f i n e p o i n tp d v a t e k e y ， i b e s y s t e m p a r a m e t e r ss y s t e m p a r s m ，a f f i n e p o i n tp u b l i c s h o r t k e y , b i g i n t e g e r p r i v a t e s h o r t k e y , s t r i n g a l l l d ，a f f i n e p o i n t a l l p u b l i c k e y , i n tn ，i n tn u m ) 主要功能：实现对参与者信息的初始化操作 参数：要初始化的变量有i d 、p u b l i c k e y 、p r i v a t e k e y 、s y s t e m p a r s 、 p u b l i c s h o r t k e y ，p r i v a t e s h o r t k e y ，a l l i d ，a l l p u b l i c k e y ，n ，n u m 返回值：无 其他：在该方法中，首先调用p e r s o n 类的有参构造方法，来完成对i d 、 p u b l i c k e y 、p r i v a t e k e y 和s y s t e m p a r s 的初始化工作 第4 荦幂于易份的一轮h j 认计会议甭铡协晌协议 p u b l i cp a r t i c i p a n t b r o a d c a s t m s gc o m p u t e a n d s i g n 0 主要功能：计算得到t i j ，并对其进行签名运算得到签名( r a j ，v 巧) ，组合 成p a r t i c i p a n t b r o a d c a s t m s g 对象 参数：无 返回值：p a r t i c i p a n t b r o a d c a s t m s g 类型的对象，该对象封装了信息t i j 和 对应的签名信息( r i j ，v i j ) ( 1 j n ) p u b l i cb o o l e a na c c e p t a n d v e r i f y ( p a r t i c i p a n t b r o a d c a s t m s gm s g ) 主要功能：接收其他参与者的广播信息- - p a r t i c i p a n t b r o a d c a s t m s g 类的 对象m s g ，并验证其签名，如果验证通过，将该对象中t i j 的值存放到 参与者自己p a r t i c i p a n t b r o a d c a s t m s g 对象m s g 的成员变量t 中，以备以 后计算会议密钥时使用 参数：p a r t i c i p a n t b r o a d c a s t m s g 类的对象，代表其他参与者的广播信息 返回值：b o o l e a n 值，如果验证通过，该值为真，否则该值为假 p u b l i cv o i ds e t c k 0 主要功能：每个参与者在接收到并且验证完所有其他n - 1 个参与者的广 播信息后，计算会议密钥c k 参数：无参数，但是在该方法中要使用成员变量m s g ，该成员变量中存 放了该参与者所接收到的其他参与者的广播信息和他自己的对应信息 返回值：无 p u b l i ce l e m e n tg e t c k 0 主要功能：返回参与者计算得到的会议密钥 参数：无 返回值：参与者计算所得的会议密钥 3 、p a r ticip a n t b r o a d c a s t m s g 类 ( 1 ) 类的意义：代表会议参与者生成的t i j 和对应的签名信息( r i j ，v i j ) 。 ( 2 ) 成员变量说明： p r i v a t ea f f i n e p o i n t r 签名信息r p r i v a t ea 伍n e p o i n t 】v 签名信息v p r i v a t ea f f i n e p o i n t t 广播信息t “ p r i v a t ei n t h u m 北京t 业人学t 学硕i j 学位论文 该对象的成员编号 ( 3 ) 成员方法说明： p u b l i cv o i ds e t r ( a f f i n e p o i n t ) 主要功能：设定签名信息r i j 参数：a f f i n e p o i n t 类型的二维数组，事先计算好的签名数组 返回值：无 p u b l i ca f f i n e p o i n t g e t r o 主要功能：返回签名信息r i i 参数：无 返回值：签名结果r i j ，是一个a f f i n e p o i n t 类型的二维数组 p u b l i cv o i ds e t v ( a f f i n e p o i n t ) 主要功能：设定签名信息i 参数：a f f i n e p o i n t 类型的二维数组，事先计算好的签名数组 返回值：无 p u b l i ca f f i n e p o i n t 】g e t v o 主要功能：返回签名信息j 参数：无 返回值：签名结果i ，是一个a f f i n e p o i n t 类型的二维数组 p u b l i cv o i ds e t t ( a f f i n e p o i n t ) 主要功能：设定信息t i i 参数：a f f i n e p o i n t 类型的二维数组，事先计算好的t i 数组 返回值：无 p u b l i ca f f i n e p o i n t g e t t o 主要功能：返回信息t “ 参数：无 返回值：签名结果t i j ，是一个a f f i n e p o i n t 类型的二维数组 p u b l i cv o i ds e t n u m ( i n tn u m ) 主要功能：设定信息h u m ，即参与者编号 参数：i n t 类型的数据，代表该参与者的编号 返回值：无 p u b l i ci n tg e t n u m o 主要功能：返回信息n u m 参数：无 返回值：参与者的编号h u m ，是一个i n t 类型的数据 图4 3 给出了协议的用例图： 第4 帝基丁身份的一轮可认i 正会议密钥协商协议 图4 - 3 基于身份的会议密钥协丽协议用例图 f i g u r e4 3u s ec a s ed i a g r a mo fi d - b a s e dc o n f e r e n c ek e ya g r e e m e n tp r o t o c o l p a r t i c i p a n t 类的对象，进行初始化、会议密钥生成信息产生和签名、广播、 接收其他会议参与者广播信息、验证签名，并最终获得会议密钥。 会议参与者的时序图如图4 4 所示： 囤目 ii p h r t i c i p a n t o 咖n t o ； p 叫矾n a s 咖0c o m p u t e a n d s i g n 0 ；p a r t i c i p a n t b r o a d c a s t m s g ：p a r t i c i p a n t b r o a d c a s t m s g一1 一一一一一一一一一一一一一一一一一一一一一一一一一一j p 掀叫枷v e r 啪g y揪叩t a n d v e r i f y o l l p s e t 涨0 p t c 。 图4 - 4 基于身份的会议密钥协商协议时序图 f i g u r e4 - 4s e q u e n c ed i a g r a mo fi d - b a s e dc o n f e r e n c ek e ya g r e e m e n tp r o t o c o l 该协议的原型设计不涉及网络传输的部分。在具体协议的应用中，用户根 据具体的情况，来选取不同的传输方式。用户在使用过程中，只要调用函数 c o m p u t e a n d s i g n ( ) i 函数来计算p a r t i c i p a n t b r o a d c a s t m s g 并将其广播出去，接收其 他参与者的信息并验证其签名，就可以生成最终的会议密钥了。 北京t 业人学t 学顾l j 学位论史 4 5 本章小结 本文利用h u a n g 、c h e n 和w a n g 提出的基于身份的数字签名方案和双线性 配对，提出了一种新的基于身份并且可认证的会议密钥协商方案，该方案只用 一轮就可以完成会议密钥的建立，经过安全性分析，该方案能够抵御被动攻击 和主动攻击，具有很好的安全特性，因此是一种安全高效的会议密钥协商方案。 第5 章基于身份的会议密钥分配协议 第5 章基于身份的会议密钥分配协议 本文提出了两个基于身份的会议密钥分配协议，5 1 节中对会议密钥分配协 议进行了概要介绍，5 2 节中首先对错误容忍技术和错误容忍的会议密钥建立技 术进行了概要介绍，然后详细介绍了一个改进的错误容忍的会议密钥分配协议， 并对该协议的安全性和通信量进行了分析，最后给出了该协议的原型设计。5 3 节中首先介绍了密封锁技术，然后详细介绍了一个使用密封锁技术的会议密钥 分配协议，并分析了该协议的正确性和安全性。 5 1 会议密钥分配协议概述 在会议密钥分配协议中，一般存在如下的几个参与方： ( 1 ) p k g - 与4 1 中相同，此处不再赘述。 ( 2 ) 会议主席：会议主席负责选择会议密钥，然后用秘密的方法把会议密钥 封装起来发送给会议参与者，会议主席在对会议密钥进行封装的时候要 保证只有合法的参与者才能把会议密钥恢复出来。 ( 3 ) 会议参与者：会议参与者要接受会议主席的邀请加入网络会议，从会议 主席那里接收会议密钥相关信息，然后利用自身的秘密信息，把会议密 钥从会议主席所发送的信息中恢复出来。 会议密钥分配协议一般分成如下几个步骤： ( 1 ) 初始化与系统参数建立阶段：与4 1 节中相同，这里不再赘述。 ( 2 ) 会议密钥分发阶段：在该阶段中，会议主席选择会议密钥，把会议密钥 用秘密的方法封装起来，使得只有合法参与者用自己的秘密信息才能恢 复出来，然后广播给各个会议参与者。 ( 3 ) 会议密钥恢复阶段：在该阶段中，会议参与者接收到会议主席的邀请后， 利用自身的秘密信息，把会议主席发送的会议密钥恢复出来，得到最终 的会议密钥。 会议密钥分配协议的总体结构图如图5 1 所示： 北京工业大学工学硕士学位论文 私钥分发中心，p r o r 一一一一一一一一一一一一一1 k g c l l i 务i i ： 会议主席与会议参与者 厂一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一1 5 2 基于身份并且错误容忍的会议密钥分配协议 5 2 1 错误容忍会议密钥建立协议的研究现状 5 2 1 1 容错技术简介 1 9 6 2 年，冯诺伊曼( j vn e n m a n n ) 为提高系统的可靠性提出了容错的 概念。所谓容错( f a u l t t o l e r a n c e ) 就是容忍故障，考虑故障一旦发生时能够自 动检测出来并使系统能够自动恢复正常运行。也就是说当出现某些指定的硬件 故障或软件错误时，系统仍能执行规定的一组程序，或者说程序不会因系统中 的故障而中止或被修改，并且执行结果也不包含系统中故障所引起的差错。 冗余是计算机容错中一个有效方法。容错技术中主要有四种冗余实现方式： 硬件冗余、软件冗余、信息冗余和时间冗余，目前容错系统中使用较普遍的方 法是软件冗余，软件冗余的目的是屏蔽软件故障，恢复因出故障而受影响的运 行进程。 在下文所述的容错会议密钥分配协议中，一方面需要容忍消息在网络传输 中的替换、阻塞或者延迟，另一方面还需要容忍恶意参与者对诚实参与者会议 密钥建立过程的攻击。 5 2 1 2 错误容忍的会议密钥建立协议研究现状 息一 第5 章基于身份的会议密钥分配防议 文献 2 8 3 5 】中所描述的都是错误容忍的会议密钥建立协议。文献 2 8 中， z e n gw g 提出了一个错误容忍的会议密钥协商协议，该协议能够保证无论存 在多少个恶意参与者，诚实参与者都能够协商出共同的会议密钥。然而，x u n y 在文献 2 9 】中证明了该协议不能抵抗“不同密钥攻击”，并且通过引入一个半 信任的会议桥对该协议进行了改进，但是这个半信任的会议桥很容易受到单点 攻击。2 0 0 5 年，t s e n gym 又在文献 3 0 】证明了z e n gw g 的协议不具备前向 安全性并且通过引入新的参数再次改进了该协议。 2 0 0 6 ，y a n g 等人在文献 3 l 】中提出了一个基于身份的并且错误容忍的会议 密钥分配方案，该方案使用了( t ，n ) 门限共享方案来保证错误容忍性：不管有多 少个恶意会议服务者，会议参与者只要能够收集到t 个会议服务者的信息，就 能够生成会议密钥。然而，经过研究发现，该协议不能抵抗被动攻击和篡改攻 击，而且不具备前向安全性，本文在该协议的基础之上，提出了一个比它安全 性更高的错误容忍的会议密钥分配协议。 5 2 2 具体协议 5 2 2 1 概述 本协议的会议参与方在5 1 中所描述的基础上，加入了会议服务者参与到 会议密钥的建立过程中来，因而，会议主席与会议参与者也要跟会议服务者交 互来完成会议密钥的建立过程。其参与方说明如下： ( 1 ) p k g ：与5 1 中相同，此处不再赘述。 ( 2 ) 会议发起者：也就是会议主席，他跟会议服务者交互，获得会议服务者 的秘密信息，产生会议密钥，并将会议密钥相关信息分配给各个会议参 与者，邀请他们参加会议。 ( 3 ) 会议服务者：会议服务者为生成会议密钥和恢复会议密钥服务。他们把 自己的秘密信息发送给会议主席，使得会议主席可以利用这些秘密信息 产生会议密钥，他们也可以响应会议参与者的请求，将秘密信息发送给 请求的参与者，使得参与者也可以利用这些秘密信息恢复出会议密钥。 ( 4 ) 会议参与者：接受会议主席的邀请加入网络会议，从会议主席那里接收 会议密钥相关信息，然后向会议服务者发送会议密钥请求信息，根据会 议主席发送的信息和会议服务者响应的信息恢复出会议密钥。 该会议密钥分配协议的主要进行阶段与5 1 中所述的架构相同，并且在该 架构的基础上根据本协议的实际情况进行了相应的细化工作： ( 1 ) 初始化与系统参数建立阶段：在该阶段中，所有的参与方( 包括会议发 北京t 业大掌t 掌硕i ! 学位论义 起者，会议服务者和会议参与者) 都从p k g 处获得自己的私钥。 但) 会议密钥分发阶段：会议主席将会议基本信息和自己的签名发送给会议 服务者，会议服务者得到会议信息并验证会议主席的签名，验证通过后 把自己的秘密信息发送给会议主席，会议主席验证会议服务者的信息 后，选择会议密钥，并根据所有会议服务者的秘密信息和会议密钥信息 产生一个多项式，将多项式信息、会议服务者信息和自己的秘密信息发 送给各个会议参与者，邀请他们参加会议。 ( 3 ) 会议密钥恢复阶段：会议参与者接收到会议主席的邀请后，向会议服务 者发起会议密钥请求，会议服务者接收到请求后，首先验证参与者的信 息，验证通过后，将自己的秘密信息发送给参与者，参与者在接收到会 议服务者的秘密信息之后，首先进行验证，验证通过后根据从会议主席 那里得到的信息和从会议服务者那里得到的信息恢复出该多项式，进而 恢复出会议密钥。 5 2 2 2 具体协议描述 1 、初始化与系统参数建立阶段 第一步初始状态：所有用户在进入网络前都从密钥生成中心( p k g ) 处获 得自己的私钥公钥对( 毋，q ) ，他的私钥的合法性可以被其他用户验证。 第二步系统参数建立：会议密钥髟由会议发起者产生，k 的生命周期 是乃。s = 姒，眈 是会议服务者集合，会议服务者集合可以为参与者集 合u = u ，u 2 ，砜 中的任何参与者提供会议密钥服务。 2 、会议密钥分配阶段 第一步广播：选择一个随机数，艺并且计算k 的有效期结束时间为 乏= 磊+ 乃，其中乙表示当前时间，然后为会议产生一个唯一的序列数 = ，u ，乃) 和2 个哈希函数吃：g 1 一乏和吃：g 2 一 o ，纠| ，其中| n | 表示n 的 长度，也就是inl = l o g ：。对于所有的1 i n ，计算尺= 护， r = 占( q ，行七) g 2 ，g = o 九( r ) 和= 占( ( 纡0 + 绣( r ) 岛) ，固，然后公 布俾，魂，巧) 并且发送c 给所有的配s 。 第二步验证和签名：当u s 收到q 和 尺，玩，圪) 之后，首先检查 气4 第5 帝基于身份的会议南钥分配协议 屹= 誊( ( 尺+ 魄( 尺) q d ) ，) 是否成立，如果不成立，说明的签名无效，是 一个恶意用户或者欺骗者，如果成立的话，u 从g 中解出= go 玩( 占( d f ，r ) ) ， 因此便知道了会议的结束时间和参与者集合u ，最后发送鬼( 尺) 口给。 第三步密钥产生：当从s 收到消息吃俾) 口之后，首先检查 占( 吃( r ) d f ，绋) = 占( 吃( r ) q ，见) 是否成立，如果成立，说明在签名鬼俾) 4 中使 用了正确的私钥。如果该等式对于所有s 都成立，选择一个随机数 b 乏，计算一个度数为n 的多项式( 功，该多项式通过n + 1 个点： ( f ，爸( 魄俾) d i ，蛾) ) ，1 i 力 和 ( o ，k ) 。 然后 计算 w j = f ( n + j ) ( m o d q ) ，1 j 胛一t + l ，= 一。吃( 占( 仍，q ) ) 和0 = 岛( m ) ，其中 1 口胧并且q 口为参与者眈eu 的公钥，单向哈希函数岛定义为乏一乏，最 后，广播 s ，h s ( r ) d a ，h s ( r ) b d a ，0 ，岛) ，1 _ ，n - - t + l ，1 a 所给所有的会议 参与者虬u ，邀请他们参加会议。 3 、会议密钥重构阶段 每个合法的参与者眈必须获得至少t 个会议服务者的签名才能够重构会议 密钥k ，定义这t 个会议服务者为墨= u ，q ) ，当虬属于s 时，他只需 要t 1 个会议服务者的签名就可以了。 第一步参与者申请：虬u 收到来自发起者的邀请后，恢复出 = o 吃( 占( q ，d 口) ) ，l 玎一t + l ，然后验证等式0 = 岛( m ) 是否成立，如果 成立，那么恢复出的m 便是建立的没有经过篡改的正确的，如果不成立 的话，说明受到了篡改攻击，协议中止。如果所有的w ，1 j n - t + l 都验证通 过，那么u a 检查自己是否属于s ，如果属于的话，他设定t - - t - 1 ，然后计算 一= 爸( 吃( r ) 峨，见) ，圪= 占( ( 么似) 岛+ 魄( 尺) 见) ，p ) ，其中见为虬u 的私钥， 最后发送 魂俾) 见，h ，( r ) b d a ，圪，岛) 给所有的s 以请求会议密钥。 北京t , i k 人学t 学硕i j 学位论文 第二步密钥服务：u s 接收到虬u 的申请之后，根据自己所保存的u 的信息，首先确认玑的确属于集合【厂并且会议有效期没有结束，否则就拒绝 这个申请，然后检查圪= 占( ( 魄( 尺) ( q d + q ) ，) 是否成立，如果成立的话，计 算埘= 爸( 鬼他) 6 现，凸) ，形= 爸( ( 鼬( r ) d d + 鬼似) 西) ，p ) ，芘= 州。玩( 占( d f ，q 口) ) 和 一= 岛( 埘) ，最后，发送 杉，艺，) 给虬。 第三步密钥重构：吃u 收到q s 发送来的消息之后，检查 k = 占( ( 红( 尺) ( 幺+ q 3 ，厶。) 是否成立，如果对于所有会议服务者s 都成立的 话，恢复出一= f ：o 玩( 含( q ，d 口”，l i n ，然后验证等式= 呜( 一) 是否成立， 如果成立，那么恢复出的以便是建立的没有经过篡改的正确的t ，如果不 成立的话，说明受到了篡改攻击，协议中止。最后，玑计算度数为n 的通过n + 1 个点的多项式( x ) ，这n + 1 个点是：u ，吨) ，1 i f 和( ，) ，1 j n - t + l 。这 样的话，眈便可以计算出会议密钥k = f ( 0 ) ( m o d q ) 。 5 2 - 3 协议分析 5 2 3 1 正确性 如果所有的参与者虬u 都遵守协议所设定的规则，则他们可以计算出一 个共同的会议密钥。 证明：根据双线性配对的性质，得知_ = 蚕( 矗，似) 口，b d d ) = 占( 魄( 尺) 6 眈，口) ，因 此，点( f ，彬) ，1 i ，2 ( 在实际应用中，会议参 与者的数量应该大于会议服务者的数量) ，有 c c = m t 2 + 2 r o t + 2 m + 4 n + m h - t + 1 m t 2 + 2 r o t + 6 m + m t l t + l m t 2 + 2 m r + 6 m + m n m t 2 + 2 m r + 6 m + m 2 = m ( m + 6 + t 2 + 2 t ) 当f 2 + 2 t m 时，存在y c x c 参数：要设定的值：i d 、p u b l i c k e y 、p r i v m e k e y 、s y s t e m p a r s 、i d s 、i d p 、 p a r p u b l i c k e y ，s e r p u b l i c k e y ，n ，m ，t 返回值：无 其他：在该成员函数中要首先调用其父类p e r s o n 类的有参数构造函数， 利用p e r s o n 类的有参数构造函数来初始化i d 、p u b l i c k e y 、p f i v m e k e y 和s y s t e m p a r s p u b l i cc h a i r m a n t o s e r v e r m s gc o m p u t e a n d b r o a d c a s t t o s e r v e r 0 主要功能：会议主席计算要广播给会议服务者的信息，并将计算好的信 息封装成c h a i r m a n t o s e r v e r m s g 类的对象 北京t q p 人学t 学硕f j 学位论文 参数：无 返回值：c h a i r m a n t o s c r v e r m s g 对象 p u b l i cc h a i r m a n t o p a r t i c i p a n t m s gc o m p u t e a n d b r o a d c a s t t o p a r t i c i p a n t ( ) 主要功能：会议主席验证接收到的会议服务者的信息，生成包含会议密 钥信息在内的多项式和其他秘密信息，将要发送给参与者的秘密信息封 装成c h a i r r n a n t o p a r t i c i p a n t m s g 类的对象 参数：无 返回值：c h a i r m a n t o p a r t i c i p a n t m s g 类的对象 3 、s e r v e r 类 ( 1 ) 类的意义：该类也是p e r s o n 类的子类，代表会议服务者及其在协议中所进 行的各种操作。 ( 2 ) 成员变量说明： p r i v a t es t a t i cs t r i n g 】i d p 所有参与者的身份信息 p r i v a t es t a t i cs t r i n gi d c 会议主席的身份信息 p r i v a t es t a t i ca f f i n e p o i n t 】p a r p u b l i c k e y 会议参与者的公钥 p r i v a t es t a t i ca f f i n e p o i n tc h a i r p u b l i c k e y 会议主席的公钥 p r i v a t es t a t i ci n tt 门限信息t p r i v a t es t a t i ci