資源描述:
《基于門限秘密共享的動態(tài)安全組播密鑰協(xié)商》由會員上傳分享���,免費在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1、基于門限秘密共享的動態(tài)安全組播密鑰協(xié)商計算機工程第34卷第1期Vol.34No.lComputerEngineering?安全技術(shù)?文章編號:1000—3428(2008)01—0147—03文獻(xiàn)標(biāo)識碼:A2008年1月January2008屮圖分類號:TP393陳禮青�,張福泰(南京師范大學(xué)計算機科學(xué)與技術(shù)系,南京210097)摘要:針對動態(tài)安全組播中設(shè)計高效密鑰協(xié)商方案的難點�����,該文提出了一個應(yīng)用門限秘密共享體制的動態(tài)安全組播密鑰協(xié)商方案�,分析了各個子組和整個大的組播組的密鑰協(xié)商過程,以及組成員動態(tài)變化時密鑰的更新過程���。結(jié)果表明����,該方案在降低組成員計算代價方面取得Y較好的
2�、效果,且滿足密鑰協(xié)商的安全要求�����。關(guān)鍵詞:安全組播�����;密鑰協(xié)商;秘密共享�;門限方案KeyAgreementSchemeforDynamicSecureMulticastBasedonThresholdSecretSharingCHENLi-qing,ZHANGFu-tai(DepartmentofComputerScience&Technology,NanjingNormalUniversity,Nanjing210097)【Abstract】Designingkeymanagementisadifficulttaskindynamicsecuremulticast.
3、Thispaperproposesanovelkeyagreementschemefordynamicsecuremulticastbasedonthresholdsecretsharing.Thentheproceduresofkeyagreementofeverysubgroupandtheentiremulticastgroupandupdatingofgroupkeyswiththedynamicchangeofgroupmembersareanalyzedindetail.Theanalysisshowsthattheschemeisefficientincom
4�����、putationofgroupmembersandsatisfiesthesecurityrequirementsofkeyagreement.【Keywords]securemulticast;keyagreement;secretsharing;thresholdscheme1概述組播是一種面向組接收者的高效通信方式��,其通過在路由器上合并重復(fù)信息的傳輸��,從而有效地節(jié)約了帶寬����,降低了服務(wù)器的負(fù)擔(dān)�。可廣泛地應(yīng)用于多媒體遠(yuǎn)程教育��、分布式系統(tǒng)����、網(wǎng)絡(luò)視頻會議等。與傳統(tǒng)的單播通信方式相比���,組播需要在安全性方面作更多的考慮�����,由此提出了安全組播的概念���。安全組播的一個主要難點是如何確保
5�、只有合法的組注冊用戶方能接收到組播通信數(shù)據(jù)����。其中,為動態(tài)安全組播設(shè)計高效的密鑰協(xié)商方案乂是最具挑戰(zhàn)性的問題���。已提出的組播密鑰協(xié)商方案主要有:(1)CKD[1],動態(tài)選取組成員擔(dān)任密鑰管理屮心����,利用Diffie-Hellman協(xié)議建立各成員與密鑰管理屮心的兩兩通信密鑰����,并利用此通信密鑰分發(fā)組會話密鑰;(2)GDH[2],CLIQUES[3],Hypercube和Octopus[4]���,將兩方的Diffie-Hellman協(xié)議擴展到多方情形;(3)TGDH[5],將Diffie-Hellman協(xié)議和平衡二叉樹結(jié)構(gòu)相結(jié)合����。這幾類協(xié)議的計算量都較大,不適合有大量組成員且變化頻繁的實
6���、時動態(tài)組播應(yīng)用��,如視頻點播�。秘密共享(secretsharing)的概念和機制最早由Shamir[6]和Blakley[7]分別獨立提出�����。(t,n)門限秘密共享方案的大體思想是:共享秘密(secret)被一個可信的分發(fā)者(dealer)分割為n個不同的秘密的影了(shadows)����,然后影子被分發(fā)給不同的合法使用者�����。當(dāng)需要恢復(fù)秘密時�,收集其中的t個影子交給秘密恢復(fù)者(combiner)即可恢復(fù)出共享秘密。任何少于t個影子的組合均不能恢復(fù)出共享秘密�,也不能從中提取出有關(guān)共享秘密的任何信息。門限參數(shù)t起到調(diào)節(jié)機密性和可用性的作用����。此外(t,n)門限秘密共享方案具有容錯的功能����,只
7�����、要毀壞的影子少于n?t個仍能恢復(fù)出共享秘密�。秘密共享機制為敏感信息的保存和使用提供了更高的安全保護(hù)手段。秘密共享機制將信息的存儲與使用的安全性冇機地融合起來��,通過分發(fā)秘密的影子來保護(hù)存儲的信息�����,通過多個影子共同參與才能恢復(fù)和使用秘密����。為此本文提岀了一個兩級分層分組組播密鑰協(xié)商方案,首先將注冊成功的合法組播組成員進(jìn)行子組劃分��,一個子組對應(yīng)一個子組密鑰管理員(SubgroupKeyManager,SKV),整個組播組的組密鑰管理員(GroupKeyManager,GKM)則負(fù)責(zé)維護(hù)所有的SKM���;然后從高層GKM到各個SKM再到所有
