论文2023/1903

隔离-TreeKEM：MLS的连续组密钥协议，在非活动用户面前安全

摘要

最近标准化的安全组消息传递协议“消息传递层安全性”（MLS）旨在确保大型组内的异步通信，具有几乎最佳的通信成本，并且安全级别与点对点安全消息传递协议（如“信号”）相同。特别是，MLS的核心子协议，即称为TreeKEM的连续组密钥协议（CGKA），必须生成一个通用组密钥，该密钥必须尊重“折衷后安全性”和“前向保密性”的基本安全属性，从而随着时间的推移减轻用户腐败的影响。大多数关于CGKA的研究都集中在如何改进这两个安全属性上。然而，妥协后安全性和前向保密性分别需要所有妥协用户和组内所有用户的积极参与。长期处于脱机状态的非活动用户不再更新其加密密钥，因此对整个组来说都是一个漏洞。MLS标准中已经确定了此问题，但除了在断开连接一段时间后驱逐这些非活动用户之外，没有找到其他解决方案。我们在这里提出了一个基于TreeKEM的CGKA协议与MLS标准兼容，该标准对非活动用户实施“隔离”机制，以减轻这些用户在非活动期间以及从组中删除之前所引发的风险。该机制确实代表非活动用户更新加密密钥，并通过秘密共享方案保护这些密钥。如果一些非活动用户最终重新连接，他们的隔离就会停止，并且能够恢复脱机期间交换的所有消息。因此，我们的“隔离-TreeKEM”协议增加了原始TreeKEM的安全性，通信开销非常有限，有时甚至是负面的。