非对称群密钥协议asymmetric group key agreement

原文：

Q. Wu, Y. Mu, W. Susilo, B. Qin, and J. Domingo-Ferrer, "Asymmetric group key agreement," in Proc. of EUROCRYPT 2009, Cologne, Germany, Apr. 2009, pp. 153–170.

密码学之安全模型总结 - Max1z - 博客园 (cnblogs.com)

一些复杂的密码系统都依赖于用户之间的秘密信道，密钥协商的主要目标就是构建用户之间的秘密信道。每个人各自产生自己的公私钥，公开自己的公钥。这种方式使得发送者需要掌握所有人的公钥信息，密文是所有公钥分别加密产生密文的链接，开销巨大。很多方案可以抵抗被动攻击，但是不抵抗内部攻击。

应用场景：常规广播方案和GKA协议很难应用的场景。(临时组、共享离线文件、组聊天、避免卖方知道买方信息的群体购买)

研究目的：场景更加广泛、开销小速度快(一轮协商、加密速度也快)、可以发现内部恶意用户(验证方案是否正确执行)

不足：未能有效解决临时组的问题(系统建立开销大)、没有考虑主动攻击、无法支持新增用户、没有考虑组内用户合谋通过他们的密钥产生新的解密密钥的情况

群密钥协议可以支持一组用户在公共网络上建立隐私通信。与一般的方案(对称)不同，非对称协议中协商的不是最终的密钥，而是协商出加密密钥，再由群里的每个用户自己计算出自己的解密密钥，并且每个人都无法计算其他群成员的。

文章在ASBB的基础上构建了一个一轮(每人只发送一条消息，并且这个发送可以是同时的)的没有其他预设条件的非对称群密钥协议asymmetric group key agreement，本方案没有考虑组内用户合谋通过他们的密钥产生新的解密密钥的情况。这个方案群用户中不需要中心节点、每个用户可以自己确认自己密钥的正确性、计算量和存储量都比较小、可以发现并删除没有诚实地进行操作的用户。

目录

ASBB(aggregatable signature-based broadcast，基于聚合签名的广播)

非对称群密钥协议asymmetric group key agreement

具体方案

ASBB(aggregatable signature-based broadcast，基于聚合签名的广播)

方案性质：密钥同态、可聚合性。

该方案的安全性包括：签名算法是EUF-CMA(选择消息攻击下的存在不可伪造性)安全的、加密算法是Ind-CPA(选择明文攻击下的不可区分性)安全的。

此为论文截图。

也就是建立模型，生成密钥、公开参数后，构造一个可以通过验证的签名，用公钥加密要加密的明文输出密文。由公钥、一条消息和它对应的签名、密文，就可以解密密文得到明文。

非对称群密钥协议asymmetric group key agreement

n个用户矩阵横向的操作是公开操作，数据是公开的。用户自己生成自己的公钥，并利用公钥和用户的身份信息计算出对应的签名值(即每个用户计算对应矩阵的一行的值)，最后每个用户根据公式

计算对应的解密密钥，加密密钥为：

原文中称在文章中只考虑了CPA(选择明文攻击)安全性，但是因为方案的输出也可以视作基于公钥加密的广播系统，因此是可以做到CCA(选择密文攻击)安全的。可以参考下面文献的思路提升该安全性。

具体方案

原文在4.1和4.2部分分别描述了具体的ASBB和ASGKA方案，并在第四章进行了完善的安全性分析。

[1]FUJISAKI E, OKAMOTO T. Secure Integration of Asymmetric and Symmetric Encryption Schemes[M/OL]//Advances in Cryptology — CRYPTO’ 99,Lecture Notes in Computer Science. 1999: 537-554. http://dx.doi.org/10.1007/3-540-48405-1_34. DOI:10.1007/3-540-48405-1_34.