摘要：为了适应网络会议安全保密的需要，提出了一种新的多方会议方案。新会议方案基于扩展Diffie-Hellmann密钥交换协议。被动攻击者通过窃听网络传送的消息，不能得到最终的会议密钥。主动攻击者即使伪装成诚实的会议参加人员，也不能得到会议密钥。此外，即使找到了离散对数问题的有效算法，也不能快速计算出参加会议的密钥。关键词：会议密钥；GDH协议；离散对数问题中图分类号：TM344.1文献标识码：A文章编号：1007-9599(2011)23-0000-01ImprovedMulti-partyConferenceKeyExchangeProtocolLiMing,LiZhimin(SchoolofComputerandInformationScience,XiaoganUniversity,Xiaogan432100,China)AbstractsnewschemeforcollaborativeconferencekeyagreementispresentedbasedonthegeneralizedDiffie-Hellmannkeyexchangeprotocol(GDHprotocolforshort)inordertomeettherequirementsofthesecurenetworkmeeting.Ifeavesdroppingthemessagesoverthenetwork,apassiveadversarycannotderivethefinalconferencekey.Ifanactiveadversaryiseitheranoutsidersorauserjnotaparticipant)topretendanhonestparticipanttoderivethefinalconferencekey,theycannotderivethefinalconferencekey.Theschemeproposedbyauthorsissecureevenifthediscretelogarithmproblemcanbeefficientlysolved.Keywords:Conferencekey;GDHprotocol;Discretelogarithmproblem基于网络多方会议服务，人们可以用任何可以上网的计算机参加远程会议。当会议内容必须保密时，安全保密是参会者关注的重要问题。网络会议安全保密措施是会议组织者给每一个会议成员分配密钥，然后成员间利用会议密钥互相交流通信。由此，引出会议密钥交换安全协议的设计问题。1976年，Diffie和Hellmann提出了建立密钥的DH协议，其安全性基于离散对数问题（DLP）难于计算的假设。2007年，P.Chang和C.Chang基于DH协议，设计了多方会议密钥交换方案。该方案利用中间结点和棋盘结构，每个结点仅预存两个密钥。而以前的方案每个结点需要存个密钥。参会者利用存储的两个密钥保证较高的整体性，使得每个结点计算出的信息无法广播传输。改进多方会议密钥交换协议基于扩展Diffie-Hellmann密钥交换协议(文中简称GDH协议)，其安全性基于乘法离散对数问题(MDLP)是比DLP更加难于计算的。一、GDH协议A.YamamuraandK.kurosawa[2]网络提出了一个新的密钥交换协议，其安全性依赖于非周期有限交换群上的离散对数问题的困难程度。设G是有限交换群，a，b属于G，iS|a|=|{an|nZ}|,|b|=|{bn|n^Z}|.选择与Ia|和|b|都互素的公开整数sXu,Vo假设协议双方为A与B,GDH协议主要步骤如下：第一步：A随机选择整数m，n，计算向量X=(asmbtn,aunbvm),然后将向量X传送至B。第二步：B随机选择整数p：q，计算向量Y=(aspbtq,auqbvp),然后将向量Y传送至A。第三步：A计算(aspbtq)vm=asvmpbtvmq与(auqbvp)tn=atunqbtvnp随机，然后A计算出公共密钥：K=asvmp+tunqbtvmq+tvnpo第四步：B计算(asmbtn)vp=asvmpbtvmq与(aunbvm)tq=atunqbtvnp随机，然后A计算出公共密钥:K=asvmp+tunqbtvmq+tvnp。通过以上四个步骤A与B取得了公共密钥K改进多方会议密钥交换协议设参加网络会议人员共有n人。若n=m2，排列成n阶矩阵数，i行j列元素P(i,j)表示一个参会人员。不足m2人时，可以任意补充到m2人。每位参会人员只需首先预存两个共享密钥，第i行所有人员共享密钥Kirow，第j列全体人员共享密钥Kjcolumn。改进的方案分为如下三个阶段：第一阶段是选举会议主席阶段。本阶段选举会议主席。选举方法是将所有参会者P(iJ)按照(ij)的字典顺序排列，最小者选举为会议主席。例如，设有六个参会人员P(3,4),P(4,4),P(3,2),P(5,4)，P(6Z4),P(3,7),那么选举P(3,2)为会议主席。第二阶段是子密钥生成阶段。本阶段由会议主席与每个参会人员建立子密钥，保护会议密码传送。设P(iJ＞为会议主席，参会人员P(kJ)与P(bj)建立子密钥(X，Y，a九s，t，u,v的定义同GDH协议)。第一步，会议主席P(iJ)选取随机整数m，n，计算X。然后P(iJ)随机选择中介P(i,l)(或P(k,j))，用密钥Kirow(或Kjcolumn)加密X，并将密文传给P(bl)或P(k，j)0以下不妨设选定了...