返回
基于门限秘密共享的动态安全组播密钥协商

基于门限秘密共享的动态安全组播密钥协商

ID:20607181

大小:120.00 KB

页数:16页

时间:2018-10-14

基于门限秘密共享的动态安全组播密钥协商_第1页
基于门限秘密共享的动态安全组播密钥协商_第2页
基于门限秘密共享的动态安全组播密钥协商_第3页
基于门限秘密共享的动态安全组播密钥协商_第4页
基于门限秘密共享的动态安全组播密钥协商_第5页
资源描述:

《基于门限秘密共享的动态安全组播密钥协商》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于门限秘密共享的动态安全组播密钥协商计算机工程第34卷第1期Vol.34No.lComputerEngineering•安全技术•文章编号:1000—3428(2008)01—0147—03文献标识码:A2008年1月January2008屮图分类号:TP393陈礼青,张福泰(南京师范大学计算机科学与技术系,南京210097)摘要:针对动态安全组播中设计高效密钥协商方案的难点,该文提出了一个应用门限秘密共享体制的动态安全组播密钥协商方案,分析了各个子组和整个大的组播组的密钥协商过程,以及组成员动态变化时密钥的更新过程。结果表明,该方案在降低组成员计算代价方面取得Y较好的

2、效果,且满足密钥协商的安全要求。关键词:安全组播;密钥协商;秘密共享;门限方案KeyAgreementSchemeforDynamicSecureMulticastBasedonThresholdSecretSharingCHENLi-qing,ZHANGFu-tai(DepartmentofComputerScience&Technology,NanjingNormalUniversity,Nanjing210097)【Abstract】Designingkeymanagementisadifficulttaskindynamicsecuremulticast.

3、Thispaperproposesanovelkeyagreementschemefordynamicsecuremulticastbasedonthresholdsecretsharing.Thentheproceduresofkeyagreementofeverysubgroupandtheentiremulticastgroupandupdatingofgroupkeyswiththedynamicchangeofgroupmembersareanalyzedindetail.Theanalysisshowsthattheschemeisefficientincom

4、putationofgroupmembersandsatisfiesthesecurityrequirementsofkeyagreement.【Keywords]securemulticast;keyagreement;secretsharing;thresholdscheme1概述组播是一种面向组接收者的高效通信方式,其通过在路由器上合并重复信息的传输,从而有效地节约了带宽,降低了服务器的负担。可广泛地应用于多媒体远程教育、分布式系统、网络视频会议等。与传统的单播通信方式相比,组播需要在安全性方面作更多的考虑,由此提出了安全组播的概念。安全组播的一个主要难点是如何确保

5、只有合法的组注册用户方能接收到组播通信数据。其中,为动态安全组播设计高效的密钥协商方案乂是最具挑战性的问题。已提出的组播密钥协商方案主要有:(1)CKD[1],动态选取组成员担任密钥管理屮心,利用Diffie-Hellman协议建立各成员与密钥管理屮心的两两通信密钥,并利用此通信密钥分发组会话密钥;(2)GDH[2],CLIQUES[3],Hypercube和Octopus[4],将两方的Diffie-Hellman协议扩展到多方情形;(3)TGDH[5],将Diffie-Hellman协议和平衡二叉树结构相结合。这几类协议的计算量都较大,不适合有大量组成员且变化频繁的实

6、时动态组播应用,如视频点播。秘密共享(secretsharing)的概念和机制最早由Shamir[6]和Blakley[7]分别独立提出。(t,n)门限秘密共享方案的大体思想是:共享秘密(secret)被一个可信的分发者(dealer)分割为n个不同的秘密的影了(shadows),然后影子被分发给不同的合法使用者。当需要恢复秘密时,收集其中的t个影子交给秘密恢复者(combiner)即可恢复出共享秘密。任何少于t个影子的组合均不能恢复出共享秘密,也不能从中提取出有关共享秘密的任何信息。门限参数t起到调节机密性和可用性的作用。此外(t,n)门限秘密共享方案具有容错的功能,只

7、要毁坏的影子少于n?t个仍能恢复出共享秘密。秘密共享机制为敏感信息的保存和使用提供了更高的安全保护手段。秘密共享机制将信息的存储与使用的安全性冇机地融合起来,通过分发秘密的影子來保护存储的信息,通过多个影子共同参与才能恢复和使用秘密。为此本文提岀了一个两级分层分组组播密钥协商方案,首先将注册成功的合法组播组成员进行子组划分,一个子组对应一个子组密钥管理员(SubgroupKeyManager,SKV),整个组播组的组密钥管理员(GroupKeyManager,GKM)则负责维护所有的SKM;然后从高层GKM到各个SKM再到所有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。