返回
安全多播密钥更新实现研究

安全多播密钥更新实现研究

ID:46533730

大小:57.50 KB

页数:5页

时间:2019-11-25

安全多播密钥更新实现研究_第1页
安全多播密钥更新实现研究_第2页
安全多播密钥更新实现研究_第3页
安全多播密钥更新实现研究_第4页
安全多播密钥更新实现研究_第5页
资源描述:

《安全多播密钥更新实现研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安全多播密钥更新实现研究肖扬杨明陈悦(解放军理工大学指挥自动化学院,江苏南京210007)摘要:传统的批量更新机制在安全性方面存在一系列的问题。本文结合批量密钥更新机制和keyrotation机制,提出了一种新的定期密钥更新机制,增加了密钥更新机制的安全性和可用性,性能分析表明该机制具有较强的扩展性和较高的安全性。关键词:密钥管理;批最密钥更新ResearchonsecuremulticastrekeyingXiaoYangYangMingChenYue(InstituteofCommandAutomationPLAUniversityofScienceandTechnology

2、:NanjingChina;210007)Abstract:Batchrekeyingschemessufferfrommanyproblemsinsecurity.Thispaperpuuforwardafullnewmulticastrekeyingscheme,theschemecombinesbatchrekeyingandkeyrotationschemetogethertoenhancesystem'ssecurity.Throughdetailedanalysisinthispaper,weshowthatithasbetterscalabilityandsecur

3、ity.Keywords:keymanagement;batchrekeying多播是一种高效的多点通信方式,是基于组通信应用的关键技术,广泛应用于视频点播、网络会议、多方游戏、交互仿真、流媒体传输等多个领域。为了保护多播通信内容,需要安全的多播通信。一个多播组通过用一个组成员共享的组密钥对数据进行对称加解密来实现安全组通信(提供组成员之间的通信保密性、认证、数据完整性等安全服务)。在多播中,由于组成员的动态性,要达到较髙的安全性,组密钥以及用于协同组密钥管理而引入的相关辅助密钥在成员离开或加入时应该进行更新,以使得离开的成员无法访问目前的通信(前向安全性),也使一个新加入的成员

4、无法访问以前的通信(后向安全性)。组密钥更新问题是整个多播安全问题的核心问题。密钥更新最直接的办法是由组密钥服务器将新的组密钥用其与成员共享的密钥分别加密,然后分别单播或组合在一起多播给所有的组成员。这种更新机制虽然比较简单,但存在以下两个问题。1)效率较低:密钥更新效率与组成员数址成线性关系,组成员变化都需要对密钥进行更新,如果成员密集的加入或离开,服务器可能会因为负担过重而造成密钥更新的延迟,有时甚至会导致密钥服务器的瘫痪。2)失序问题:接收者的组密钥己经更新,但可能收到用旧组密钥加密的数据报文。这样组成员就需要保存很多过去使用过的组密钥,并占用大灵的缓存来保存不能解密的数据

5、信息和重分配信息。当前研究主要用密钥批量更新机制⑴来解决这两个问题。密钥批量更新机制的基本思想是当系统运行一定的时间段后,不论请求加入或离开的用户数量是否达到指定数量都对组密钥进行更新。该方案在一定程度上提升了系统的效率,解决了失序问题,然而其也存在以下两个比较严重的缺点。1)密钥更新不具有实时性,成员加入时需等到密钥更新的时间点后批量加入,如图1中,成员在“到达•江苏省自然科学基金资助项目(編号:BK2006003)时,需等到-才对密钥进行分发,成员才能正式加入系统,组成员加入的时延增长。2)缺乏前向安全性,组密钥存在短期暴露的危险.成员在4离开时,仍可以用密钥匕对信息进行解密

6、。bhJhhXX图1成员加入时间轴在批量密钥更新机制的两个缺点中,第一个缺点可通过调节更新的时间段长度来进行权衡解决,然而第二个问题的解决却需要进一步的研究探讨。由于密钥管理系统最为重要的是安全性,特别是前向安全性,所以必须对第二个问题加以解决才能使密钥更新机制有较好的实用性。第二个问题的解决存在一定的矛盾:成员A在4时刻离开,要使其无法对“与如]之间的信息进行解密,则“与r树之间的信息加密密钥(设为MJ必须包含有成员A所不知道信息,由于离开前成员A与其他成员所拥有的信息都是一样,故必须对其他组成员的信息进行或多或少的更新(仅靠定时更新是无法做到这点的),这样就必会增加服务器的负

7、担。因此只能对安全性和效率二者进行折衷考虑。本文结合分布式文件管理系统pluts⑵中的keyrotation⑵⑶⑷机制,提出了一种折衷的密钥定期更新机制,结合了密钥批量更新机制和keyrotation两种机制的优点,较好地解决了密钥批量更新机制的两点不足,增加了密钥更新机制的安全性和可用性。本文余下部分组织如下:首先对方案的具体实现进行介绍,其次是对本方案的性能分析,最后我们得出了相关的一些结论。•1系统方案描述1.1相关定义•先列出本方案中特定字符所表示的含义:x,y•变量;x

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。