資源描述:
《一種適用于安全組播加密算法和密鑰管理方案》由會(huì)員上傳分享����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1��、一種適用于安全組播的加密算法和密鑰管理方案華南理工大學(xué)信息網(wǎng)絡(luò)中心指導(dǎo)老師:周杰報(bào)告人:曹國(guó)梁無需Re-key的安全組播加密算法�和密鑰管理方案引言方案的思路加密算法和密鑰設(shè)計(jì)安全組播應(yīng)用強(qiáng)度分析待研究問題引言Multicast的安全核心三要素歷史上的各種管理方式擴(kuò)展力VS控制力安全度VS效率引言——安全核心三要素前向加密后向加密同謀破解引言——?dú)v史上的各種管理方式GKMP(前向保密弱)Clique(擴(kuò)展性差)Iolus(引入子組�����,系統(tǒng)瓶頸和失效點(diǎn))集中控制邏輯密鑰樹(治標(biāo))分布控制邏輯密鑰樹(TGDH�����,大大發(fā)展�,將葉子平面樹化管理
2�����、,用深度管理面積����,值得借鑒)引言——兩對(duì)矛盾控制力VS擴(kuò)展力安全度VS效率引言——無需re-key的安全組播已有的某種方式?(DFKM�,Doesitexist?)同謀破解問題難以解決��。方案的思路——新的抗同謀����、無需re-key的組播假設(shè)某組播組有三個(gè)收聽用戶A、B�����、C����,分配給他們的密鑰分別是a、b����、c。利用用戶私鑰,生成加密密鑰�。方案的思路——新的抗同謀、無需re-key的組播方案的思路——前向保密�����、后向保密����、抗同謀破解有新用戶D加入組播組,被分配密鑰d����。ddoesnotmatchI1,I2假設(shè)用戶A退出或者被踢出組播組����,密鑰管理者
3����、今后不令a參與生成任何IiadoesnotmatchanyIi令組成員手中的密鑰互不相同或密鑰組合沒有交集,來抗同謀破解���。加密算法和密鑰設(shè)計(jì)——貓映射貓映射加密算法和密鑰設(shè)計(jì)——貓映射成立條件貓映射是起拉伸和折疊作用的雙射��,加密算法和密鑰設(shè)計(jì)——貓映射在整數(shù)范圍內(nèi)的推廣推廣到[0��,N-1]中的整數(shù)值加密算法和密鑰設(shè)計(jì)——推廣的成立條件同時(shí)為了在整數(shù)集上閉集運(yùn)算�����,取a�����,b����,c,d為正整數(shù)��。其中�����,矩陣系數(shù)可以根據(jù)模運(yùn)算律預(yù)先取模�。加密算法和密鑰設(shè)計(jì)——密鑰選擇用貓映射的矩陣系數(shù)作為密鑰使用貓映射矩陣對(duì)正整數(shù)數(shù)值對(duì)進(jìn)行加密,逆矩陣進(jìn)行解密
4����、優(yōu)點(diǎn):整數(shù)運(yùn)算不引入誤差����,明密文長(zhǎng)度相同����,混合運(yùn)算無需求冪,時(shí)間復(fù)雜度低加密算法和密鑰設(shè)計(jì)——密鑰設(shè)計(jì)一條公式的推導(dǎo)加密算法和密鑰設(shè)計(jì)——密鑰設(shè)計(jì)加密算法和密鑰設(shè)計(jì)——密鑰設(shè)計(jì)加密算法和密鑰設(shè)計(jì)——明文分組選擇32位機(jī)上的一個(gè)無符號(hào)字符占1Byte�,即8bit的0、1序列�����。8bit的取值范圍0到2exp(8)-1�。32位機(jī)上的16個(gè)字符128bit的取值范圍0到2exp(128)-1。在加密取模的過程中保證貓映射的雙射性取模數(shù)N要大于明文值以16個(gè)字符為一個(gè)明文加密單位時(shí)���,可取模數(shù)N為2exp(128)�����。安全組播系統(tǒng)——管理方式1.
5�����、集中式管理安全組播系統(tǒng)——管理方式2.分布式管理安全組播系統(tǒng)——組播過程1.以集中式管理方式為例強(qiáng)管理控制應(yīng)用2.以分布式管理方式為例強(qiáng)擴(kuò)展性�����,管理中心扮演仲裁者和告示欄應(yīng)用3.兩方式結(jié)合使用安全組播系統(tǒng)——安全特性前向保密后向保密抗同謀算法的強(qiáng)度分析——密鑰空間與抗窮舉攻擊選擇N一定要適當(dāng)?shù)拇筮x擇大質(zhì)數(shù)時(shí)�����,關(guān)注取值區(qū)間對(duì)應(yīng)多對(duì)密鑰對(duì)的多次迭代算法的強(qiáng)度分析——明文分組加密方法與抗明文攻擊將明文看成正整數(shù)序列進(jìn)行首尾相環(huán)的迭代運(yùn)算密文值與明文值有關(guān)與明文序列有關(guān)與迭代中間值有關(guān)����。序列長(zhǎng)為u�����,迭代次數(shù)為v����,每次迭代使用密鑰對(duì)不同的加密
6、過程進(jìn)行一次明文破解分析要建立2uv個(gè)方程求解2uv+v個(gè)未知數(shù)未知數(shù)的取值空間為N算法的強(qiáng)度分析——明文分組加密方法與抗明文攻擊加密性能下面是在一臺(tái)P42.4GCPU��,512M內(nèi)存的RedHat8.0PC上的實(shí)驗(yàn)結(jié)果�����。實(shí)驗(yàn)使用的Freelip和Miracl都是著名的大數(shù)運(yùn)算庫��。對(duì)比迭代次數(shù)與加密速度成反比。明文分組大時(shí)�����,任務(wù)批處理性能更好�,但太大到底好不好,很難講(要看不同大數(shù)運(yùn)算庫的算法設(shè)計(jì))�����。與之對(duì)比�,Cisco1600新型路由器的軟件加密,采用64bitDES�,加密速度為128kbps其它應(yīng)考慮的問題分布式管理設(shè)計(jì)中,需要由
7�、管理中心監(jiān)控:新用戶加入組播組時(shí),被分配的私鑰是各不相同的��?����?梢钥紤]冗余信息��,以便更靈活的控制加密迭代次數(shù)����,和密鑰對(duì)使用順序。除了這種貓映射模運(yùn)算加密方式外�����,可以選擇其它強(qiáng)度更高的冪指運(yùn)算加密算法���。謝謝�!�祝大家新年愉快�吉祥如意
