基于多播RSA的“零密钥更新”方案的安全分析

doi:10.3724/SP.J.1087.2011.00793

计算机应用 ›› 2011, Vol. 31 ›› Issue (03): 793-797.DOI: 10.3724/SP.J.1087.2011.00793

基于多播RSA的“零密钥更新”方案的安全分析

吉克林皓¹,杨军²

1. 北京大学数学科学学院，北京100871
2. 西南民族大学计算机科学与技术学院，成都610041

收稿日期:2010-09-06 修回日期:2010-10-28 发布日期:2011-03-03 出版日期:2011-03-01
通讯作者: 杨军
作者简介:吉克林皓（1989-），男（彝族），四川成都人，主要研究方向：数理统计、计算数论；杨军（1963-），男，重庆涪陵人，教授，博士，CCF会员，主要研究方向：信息安全、密码学。
基金资助:
国家民族事务委员会自然科学研究基金资助项目（20100706）

Security analysis of "zero rekeying" scheme based on multi-cast RSA

JIKE Lin-hao¹,YANG Jun²

1. School of Mathematical Sciences, Peking University, Beijing 100871, China
2. College of Computer Science and Technology, Southwest University for Nationalities, Chengdu Sichuan 610041, China

Received:2010-09-06 Revised:2010-10-28 Online:2011-03-03 Published:2011-03-01
Contact: YANG Jun

摘要/Abstract

摘要： Lin，Tang和Wang(LTW)基于一种星型密钥分发体系结构提出了一种多素数RSA，并利用它构造了一种无需密钥更新过程的集中式组密钥管理方案。按照组密钥管理的几个主要安全需求，运用密码学的工程实践视角和计算数论的方法，对该方案提出了环幂等元攻击、选择明文攻击、求高次整根攻击以及基于椭圆曲线分解方法和中国剩余定理的串谋攻击。数学与密码分析表明：在一定的条件下可以高效实现这些攻击，而密钥服务器的加密指数的“零更新”特性正是这些安全隐患之源。

关键词: 信息安全, 组密钥管理, “1影响n”问题, 多素数RSA, 椭圆曲线分解方法, 中国剩余定理

Abstract: Recently, Lin, Tang and Wang proposed a multi-prime RSA based on a star architecture of key distribution and made use of it to construct a centralized group key management scheme. According to several main security requirements of group key management, from the perspective of cryptographic engineering practice and applying computational number theory, four kinds of attacks against this scheme were proposed: a ring idempotent attack, a chosen plaintext attack，an attack of extracting high order integer roots, and a collusion attack based on the elliptic curve factoring method and Chinese remainder theorem. The mathematical analysis and cryptanalysis indicate that under certain conditions these attacks can be realized efficiently, and it is the characteristic of "without rekeying the key server's encryption exponent" that causes such security risks.

Key words: information security, group key management, “1-affects-n” problem, multi-prime RSA, elliptic curve factoring method, Chinese remainder theorem

中图分类号:

吉克林皓杨军. 基于多播RSA的“零密钥更新”方案的安全分析[J]. 计算机应用, 2011, 31(03): 793-797.

JIKE Lin-hao YANG Jun. Security analysis of "zero rekeying" scheme based on multi-cast RSA[J]. Journal of Computer Applications, 2011, 31(03): 793-797.

[1]	马华, 陈跃鹏, 唐文胜, 娄小平, 黄卓轩. 面向工作者能力评估的众包任务分配方法的研究进展综述[J]. 计算机应用, 2021, 41(8): 2232-2241.
[2]	卿欣艺, 陈玉玲, 周正强, 涂园超, 李涛. 基于中国剩余定理的区块链存储扩展模型[J]. 计算机应用, 2021, 41(7): 1977-1982.
[3]	程亚歌, 贾志娟, 胡明生, 公备, 王利朋. 适用于区块链电子投票场景的门限签名方案[J]. 计算机应用, 2019, 39(9): 2629-2635.
[4]	肖凯, 王蒙, 唐新余, 蒋同海. 基于区块链技术的公益时间银行系统[J]. 计算机应用, 2019, 39(7): 2156-2161.
[5]	罗霄峰, 杨兴春, 胡勇. 改进的基于属性的访问控制策略评估管理决策图[J]. 计算机应用, 2019, 39(12): 3569-3574.
[6]	李兆斌, 李伟隆, 魏占祯, 刘梦甜. SDN数据安全处理机制关键模块的研究与实现[J]. 计算机应用, 2018, 38(7): 1929-1935.
[7]	王岩, 侯整风, 章雪琦, 黄梦洁. 基于中国剩余定理的动态门限签名方案[J]. 计算机应用, 2018, 38(4): 1041-1045.
[8]	柯彦, 张敏情, 刘佳, 杨晓元. 密文域可逆信息隐藏综述[J]. 计算机应用, 2016, 36(11): 3067-3076.
[9]	柯彦, 张敏情, 刘佳. 可分离的加密域十六进制可逆信息隐藏[J]. 计算机应用, 2016, 36(11): 3082-3087.
[10]	武文博, 康锐, 李梓. 基于攻击图的信息物理系统信息安全风险评估方法[J]. 计算机应用, 2016, 36(1): 203-206.
[11]	袁琦钊, 蔡红亮, 张景中, 夏航宇. 只需异或运算的秘密分享方案[J]. 计算机应用, 2015, 35(7): 1877-1881.
[12]	王会勇, 孙爽, 冯勇. 基于中国剩余定理的公钥加密方案同态性[J]. 计算机应用, 2015, 35(6): 1668-1672.
[13]	潘磊, 李廷元. 适用于移动自组织网络的信息安全动态评估模型[J]. 计算机应用, 2015, 35(12): 3419-3423.
[14]	彭友宋艳鞠航王延章. 基于组织的四层访问控制模型跨域访问过程中虚拟岗位构建方法[J]. 计算机应用, 2014, 34(8): 2345-2349.
[15]	任志宇陈性元单棣斌. 基于双层角色映射的跨域授权管理模型[J]. 计算机应用, 2013, 33(09): 2511-2515.

基于多播RSA的“零密钥更新”方案的安全分析

Security analysis of "zero rekeying" scheme based on multi-cast RSA

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics