【摘要】:密钥更新自主性满足两个方面:加入/退出节点有能力对公钥进行更新,并且新鲜的公钥能够保证非更新成员解密密钥的合法性和有效性,更新过程中非更新成员不参与更新,公式至公式证明加入/退出节点有能力对公钥进行更新。更新过程不能破坏非更新成员解密密钥的合法性和有效性。综合上述,两种方式都不能修改非更新节点的解密密钥,即更新节点不能破坏其他合法节点解密的正确性。
密钥更新自主性满足两个方面:
(1)加入/退出节点有能力对公钥进行更新,并且新鲜的公钥能够保证非更新成员解密密钥的合法性和有效性,更新过程中非更新成员不参与更新,公式(8)至公式(10)证明加入/退出节点有能力对公钥进行更新。
(2)更新过程不能破坏非更新成员解密密钥的合法性和有效性。更新节点具有两种方式修改非更新节点的秘密解密密钥:①执行密钥更新过程替换非更新节点的解密密钥;②使用公开信道信息去除非更新节点解密密钥。在第一种方法中,由于{xi}中各解密密钥之间具有独立性,ui不能根据xi(∈{xi})求解xj(∈{xi}),ui不能使用更新步骤
第二种方法中,u1已知{Pi}和x1,将{Pi}变为如下的形式,删除un的解密密钥:(www.xing528.com)
假设u1已知xii∈{1,2,…,n-2},未知xn和xn-1,上述公式简化为:
已知ai、bi、ci、di、x1,则上述攻击行为可以进一步简化,un能否根据
如果un具有该能力,则un就能够判别gamodp、gbmodp和gcmodp之间的关系,既c≠ab,显然,这与DDH难解问题[17]矛盾,所以u1不能根据{Pi}和x1修改xn。综合上述,两种方式都不能修改非更新节点的解密密钥,即更新节点不能破坏其他合法节点解密的正确性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
