1、隨著全球信息化的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)極大地方便了人們的交流與信息的傳遞。但是，計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來(lái)巨大便利的同時(shí)，也對(duì)信息的安全保護(hù)提出了巨大的挑戰(zhàn)。密鑰協(xié)商是密碼學(xué)研究中繼加密和簽名之后另外一個(gè)重要的密碼學(xué)原語(yǔ)。群密鑰協(xié)商廣泛應(yīng)用于許多協(xié)作和分布式應(yīng)用場(chǎng)景，如多方計(jì)算、文件共享、分布式音頻/視頻會(huì)議和聊天系統(tǒng)等。因此對(duì)群密鑰協(xié)商進(jìn)行研究具有重要的理論和實(shí)踐意義。
　　 在公開(kāi)的、不安全的信道上實(shí)現(xiàn)安全的密鑰協(xié)商，最重要的是要

2、防止敵手篡改通信的消息或者冒充合法用戶執(zhí)行協(xié)議。認(rèn)證是解決這一問(wèn)題最好的方法。有認(rèn)證功能的群密鑰協(xié)商協(xié)議可以使用戶在公開(kāi)網(wǎng)絡(luò)上安全地進(jìn)行密鑰協(xié)商，確保非密鑰協(xié)商方不能獲得協(xié)商的共享密鑰。
　　 但是我們通過(guò)閱讀大量現(xiàn)有的群密鑰協(xié)商協(xié)議，總結(jié)歸納發(fā)現(xiàn)現(xiàn)有的可認(rèn)證群密鑰協(xié)商協(xié)議都是基于以下兩種機(jī)制來(lái)實(shí)現(xiàn)對(duì)用戶的認(rèn)證:公鑰基礎(chǔ)設(shè)施和基于身份的密碼機(jī)制。不過(guò)這兩種方式都存在自己的缺陷。在基于公鑰基礎(chǔ)設(shè)施的這種群密鑰協(xié)商協(xié)議中，由于每個(gè)用

3、戶的公鑰都對(duì)應(yīng)一張證書(shū)，這樣證書(shū)的產(chǎn)生，保存，分發(fā)和更新等將帶來(lái)嚴(yán)重的證書(shū)管理負(fù)擔(dān)。而在基于身份的群密鑰協(xié)商協(xié)議中又存在固有的密鑰托管問(wèn)題，因?yàn)橛脩舻乃借€完全由私鑰生成中心產(chǎn)生，所有用戶必須完全信任私鑰生成中心。
　　 本文重點(diǎn)研究避免上述缺陷的群密鑰協(xié)商協(xié)議。在分析和總結(jié)前人研究成果的基礎(chǔ)上，將無(wú)證書(shū)公鑰密碼技術(shù)引入到群密鑰協(xié)商研究中來(lái)，提出了無(wú)證書(shū)可認(rèn)證的群密鑰協(xié)商協(xié)議的概念。在無(wú)證書(shū)公鑰密碼機(jī)制中，用戶的私鑰是由用戶的部分

4、私鑰和用戶自己選擇的一個(gè)秘密值組成，其中部分私鑰由一個(gè)半可信的密鑰生成中心產(chǎn)生。在這種機(jī)制中就不存在密鑰托管問(wèn)題和證書(shū)管理問(wèn)題。
　　 基于無(wú)證書(shū)公鑰密碼學(xué)的思想，本文構(gòu)造出一個(gè)具體的無(wú)證書(shū)可認(rèn)證的群密鑰協(xié)商協(xié)議。它滿足群密鑰協(xié)商一般公認(rèn)需要達(dá)到的各種典型的安全屬性。更重要的是，沒(méi)有基于公鑰基礎(chǔ)設(shè)置的協(xié)議的證書(shū)管理負(fù)擔(dān)，也沒(méi)有基于身份的公鑰密碼體制的協(xié)議的密鑰托管問(wèn)題。在許多資源受限的開(kāi)放網(wǎng)絡(luò)環(huán)境下，這是非?？少F的屬性。此外，基