华中师范大学网络教育学院.doc

华中师范大学网络教育学院.doc

ID:25482731

大小:64.50 KB

页数:11页

时间:2018-11-20

华中师范大学网络教育学院.doc_第1页
华中师范大学网络教育学院.doc_第2页
华中师范大学网络教育学院.doc_第3页
华中师范大学网络教育学院.doc_第4页
华中师范大学网络教育学院.doc_第5页
资源描述:

《华中师范大学网络教育学院.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、华中师范大学网络教育学院专科毕业实习作者:__________________指导教师:__________________所在学习中心:__________________所学专业:__________________学号:__________________年级:__________________完成日期:__________________联系电话:__________________电子邮箱:__________________目录摘要21.引言32.相关理论定义介绍33.组播环境下的密钥

2、管理43.1SKDC密钥管理方法53.2基于密钥分级树的密钥管理方案53.3基于Huffman和布尔函数化简的密钥管理方案63.3.1Huffman密钥二叉树的构建63.3.2基于Huffman密钥分层树进行密钥管理的分析73.3.3布尔函数在其中的应用84.结束语9参考文献10安全组播中的密钥分配摘要:组播以其独特的优势,在网络通信方面的应用越来越广泛,但随之而来的就是安全问题,其中密钥管理是最基本的问题之一。本文研究了安全组播中的密钥管理问题。介绍了现有的两种主要解决方案,即SKDC方案和密钥树

3、管理方案,并分析了它们的不足之处,指出基于密钥树的研究方向,在此基础上提出基于Huffman密钥分级树的密钥管理方案,将布尔函数的分析方法运用其中使管理简便化。并对该方案的性能从密钥管理的存储空间和密钥刷新通信量两个方面,给出了相应的分析。关键词:组播;密钥管理;赫夫曼树;布尔函数1.引言在网络的传输中,主要采用了三种数据的传送方式:单播、广播和组播[1]。组播以其独特的优势,即带宽比传统的单播占用的要小,同时它可以在不同的网络结构上实现,也可以在不同的网络层次上实施,并且它比广播系统更易于管理,易

4、于了解组员的应用情况,使其在应用范围上极其广泛,成为一种高效、快捷的数据传输方式。但是,随之而来的是网络安全问题,即如何为彼此互联的不同团体用户群组提供安全的访问机制。组播通信的安全性较比单播传播更为复杂。归纳起来,组播通信的安全性主要体现在三个方面:访问控制、数据源认证以及可用性维护。其中,访问控制是最基本的安全性保证。通常情况下,在所有的多播群组成员之间维护着一个不为非群组成员所知的公共密钥即组播密钥,群组成员之间的所有通信均使用该群组密钥加密,这样组播中的密钥管理问题随之产生了,在一个具有动态

5、成员关系的群组中要保证当群组成员动态离开或者加入时,群组密钥更新到每个成员。本文重点研究了组播环境下的密钥管理问题,提出了基于Huffman型密钥二叉树以及布尔函数化简技术的密钥管理方案,讨论了如何建立密钥二叉树,并且对于此方案的特点和优势给出了相应的分析。2.相关理论定义介绍安全组播通信是指在参与保密通信的所有组成员中构建一个公共密钥(即为组播密钥),该密钥是根据组播密钥管理协议(GKAP)建立起来的。GKAP[2]应该包含的属性有:(1)保密性:由于组播成员“加入”和“离开”事件的发生,产生了“

6、向后安全”和“向前安全”的问题。GKAP提供“向后安全”的关键是新成员接受的所有信息与加入前组中的任何信息无关,新成员和组外成员一样不能利用它所接收的新密钥获得以前的保密信息。同样,GKAP提供“向前安全”的关键是组成员离开后就和组外成员一样,不能再获得组播通信的保密信息。(1)完整性:GKAP确保信息不被组外攻击者修改或伪造。即使组外用户无攻击企图时,也不能对构建组播密钥产生任何影响。(2)安全认证:GKAP对组成员安全认证保证只有合法用户加入组播通信,这同时也实现了对组播密钥的认证。安全组播环境

7、下密钥管理的性能参数包括:密钥管理的存储空间、密钥刷新通信量、抗冲击性以及计算开销。本文主要讨论的核心是密钥管理中的密钥分配更新问题,因此本文讨论的方法也就侧重从前两个方面进行衡量[3]。赫夫曼(Huffman)树,又称最优树,是一类带权路径长度即从树根到每一结点的路径长度之和最短的树。3.组播环境下的密钥管理对于组播的安全来说,密钥管理是一个重要却十分困难的问题。首先必须在通信主体之间建立一个或多个共享密钥,以对传送信息进行加密。而用户在进入或者退出时要求对密钥进行更新。依此,必须采用针对于组播的

8、新的却有效的密钥管理技术。IKE是一种针对单播通信情况的点到点的密钥管理协议。单播通信双方在会话前通过IKE进行协商,一次完成会话密钥的安全分发,第三方不可能得知通信双方的会话密钥。通信中,其中一方的退出引起该会话的结束和会话密钥的失效。但是组播通信的情况与单播通信不一样,每一个成员的加入和退出都可能引起组会话密钥的重新更换,以保证组播通信的向前安全和向后安全,因此IKE不适合为组播通信提供密钥管理。目前,密钥管理的研究通常基于集中式管理和分布式管理两类基本模型。后者

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。