返回
应用单向代理重加密方案的安全组密钥管理

应用单向代理重加密方案的安全组密钥管理

ID:15480080

大小:845.00 KB

页数:11页

时间:2018-08-03

应用单向代理重加密方案的安全组密钥管理_第1页
应用单向代理重加密方案的安全组密钥管理_第2页
应用单向代理重加密方案的安全组密钥管理_第3页
应用单向代理重加密方案的安全组密钥管理_第4页
应用单向代理重加密方案的安全组密钥管理_第5页
资源描述:

《应用单向代理重加密方案的安全组密钥管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、应用单向代理重加密算法的安全组密钥管理引言组密钥管理就是组管理员经由公开渠道在一个动态成员组中维护一个组密钥。组管理员使用组密钥加密信息并广播出去,使得只有组成员能够使用组密钥解密密文。每个成员持有组密钥和一些辅助密钥,辅助密钥借助组管理员广播的重置信息更新成员密钥。一个用户可以加入组得到组密钥和辅助密钥,也可以离开组成为非用户。为保证组密钥只为当前合法用户所拥有,组密钥必须在成员加入和离开时更新。当用户加入组得到组密钥时,组密钥必须是新的以防止新成员解密旧的密文,这是后向保密性。当成员离开时,组密钥也必须更新以防止离开用户解密新的密文,这是前向安全性。更新组密钥的重置信息和所有成员的辅助密钥

2、都通过公开信道传播,是公开信息。组密钥管理系统应用广泛。例如,在付费电视广播系统中,组密钥保存在付费用户的机顶盒中,因此由组密钥加密的广播节目只能由付费用户收看。设计好的组密钥管理方案很重要,需要考虑的因素包括每个组成员持有的辅助密钥数量,密钥重置信息的规模,等等。我们不能假设所有成员总是在线并及时更新他们的密钥,因此,如何保证离线用户上线时得到最新的组密钥和辅助密钥是很重要的问题。这方面的研究不少,在逻辑密钥分层方法中,每个组成员持有个秘密的辅助密钥,密钥重置信息的规模为,是当前组成员的数量。这个方案很难让离线用户上线时得到最新的组密钥。方案中,重置信息的完整记录存于布告栏,当离线用户上线时

3、,他必须读取全部的密钥更新记录,并计算所有的过期组密钥和辅助密钥,一个接一个的,直到最新的组密钥和辅助密钥产生。如果密钥更新频率很高,这将不是一个很好的方法。A.本文工作本文提出了一个基于meta代理重加密算法的组密钥管理方案,构造的具体方案是第一个基于RSA的PRE的组密钥管理方案,具有单向性和多跳性。在本文的组密钥管理方案中,每个组成员仅持有一个秘密的辅助密钥和个公开的辅助密钥。每个组密钥更新所需重置信息的规模为。本方案有三个主要特征:第一,不管组密钥更新多少次,密钥更新记录的规模为常数。第二,不管错过了多少次组密钥更新,从密钥更新记录计算最新组密钥的时间是。这就为成员频繁变动的组密钥更新

4、提供了一个实用的解决方法。第三,方案可以抵抗其他成员的合谋攻击。B.相关工作组密钥问题已有大量研究。LKH方案以效率著称。LKH方案基于密钥树,使用对称加密算法加密新密钥。每个成员持有个秘密的辅助密钥,每个成员加入或离开时的重置信息规模为。对二叉树的一个改进是单向函数树(OFT),父节点密钥由他的子节点密钥产生。OFT把重置信息从减少为。【10】提出了高效广群密钥方案(ELK),进一步把重置信息从减少为0。但是,当成员加入时,管理员必须重新计算所有的辅助密钥。【11】提出框架Iolus,把大群分成小的子群。每个子群都有子群管理员持有独立的子群密钥。每个成员的加入和离开只是影响子群成员。但是,群

5、管理员的加密数据必须由子群管理员解密再加密,然后广播给子群成员。【12】结合Iolus框架和基于EIGamal的代理加密方案,提出了SIM-KM方案。方案中,借助基于EIGamal的代理加密方案,加密数据经由子群管理员直接传送,这适合大群的扩展管理。随后有【6】,【7】,【8】,【9】,【12】,都使用代理加密,不暴露传输密钥。因此,持有传输密钥的可信代理是必要的。【15】考虑成批地重置密钥,以减少高频率的加入和离开导致的开销。在批处理密钥中,管理员收集足够数量的加入和离开成员,然后再做重置操作。这样许多重置信息就丢弃了。代理加密和重加密方面也有不少工作,如。。。。。。大都基于乘法群或椭圆曲线

6、群上的离散对数问题。【16】提出了基于EIGamal的代理重加密方案。重加密密钥必须保密,因为他们显示了秘密信息。单向、单跳重加密方案见。。。【18】给出了单向、多跳代理重加密方案。密文的规模随重加密操作成比例增长。设计单向、多跳的代理重加密方案仍是一个公开问题。二.THELKHMETHOD组成员辅助密钥的分配多采用密钥树。LKH方案就是一个使用对称加密的基于密钥树的组密钥管理方案,根节点赋以组密钥,其他节点赋以辅助密钥,每个组成员是一个叶子节点。图1是一个度为2,有8个成员的密钥树。表示密钥加密的密文。每个组成员经从根节点到他的叶子节点的路径分配密钥。例如,组成员被配以组密钥,辅助密钥。假设

7、要离开,组密钥管理员更新组密钥至,和到和,广播重置信息,,,和。组成员可以随之更新他们的组密钥和辅助密钥。假设新成员加入组,配以叶子节点,组管理员通过安全信道单独传送一个新的辅助密钥给,更新组密钥,辅助密钥,到,,,广播重置信息,,,。处理离线成员。组成员需要持有最新的组密钥和辅助密钥以保证从接下来的重置信息中获得最新密钥。但实际情况是,并不是所有的组成员都总是在线并及时更新他们的密钥。例如,一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。