密钥交互协议：优化方案探讨

密钥交互协议是群组密钥管理的重要基础内容［42，43］，是为解决无可信中心支持的对等网络共享密钥生成的一种协议，协议能为无安全信道支撑的通信方建立安全保密信道［44，45］，公开加密算法的提出为密钥交互协议提供了技术保证。在协议中，参与者身份是对等的、信道是公开的，在协议运行中所有参与者都必须提供秘密密钥协商资料。由于密钥交互协议的网络模型特别符合无线分布式网络，因此随着无线网络的广泛应用，密钥交互协议得到了越来越多的重视。可根据密钥协商参与规模、是否绑定证书、密钥基础、交互复杂度对密钥交互协议进行分类。现有的密钥交互协议分为两方密钥交互协议和多方密钥交互协议，前者包括Diffie-Hellman Key Agreement（DH）［46］、Station to Station protocol［47］、MTI Key Agreement［48］、MQV Key Agreement［49］、JKL Key Agreement［50］、Smart's Key Agreement［51］、Scott's Key Agreement［52］、CK Key Agreement［53］、MB Key Agreement［54］、Joux Key Agreement［55］、ZLK Key Agreement［56］等。后者包括两种形式：静态多方密钥交互协议，主要有ITW Group Key Agreement［39］、BD Group Key Agreement［57］、STW Group Key Agreement（GDH.1、GDH.2、GDH.3）［58］、Octopus Protocol［59］、Cube Protocol［59］、BN Group Key Agreement［60］、BC Group Key Agreement［61］等；动态密钥交互协议，主要有BCP Group Key Agreement［62］、BCEP Group Key Agreement［63］、NKW Group Key Agreement［64］、KLL Group Key Agreement［65］等。以常数轮次为代价为n个参与者提供共享密钥协议是密钥交互协议的核心问题。然而上述协议的网络模型都有一个前提：节点间的信道属性相同，支持同步机制，而且协商路径能够保证端到端可靠传输服务和较短延时，这些前提造成现有密钥交互协议在深空DTN应用的先天缺陷。此外，基于身份的非交互密钥交互协议，通过预制主密钥和分配身份值，从而无需交互构成就可以建立共享密钥，将身份认证和共享密钥协商绑定，提高了协商效率，降低了延时，因此被建议在高延时的深空网络中使用，但是主密钥的妥协，导致整个网络的沦陷。(www.xing528.com)