一種適用于安全組播加密算法和密鑰管理方案

《一種適用于安全組播加密算法和密鑰管理方案》由會員上傳分享，免費在線閱讀，更多相關內容在教育資源-天天文庫。

1、一種適用于安全組播的加密算法和密鑰管理方案華南理工大學信息網(wǎng)絡中心指導老師：周杰報告人：曹國梁無需Re-key的安全組播加密算法和密鑰管理方案引言方案的思路加密算法和密鑰設計安全組播應用強度分析待研究問題引言Multicast的安全核心三要素歷史上的各種管理方式擴展力VS控制力安全度VS效率引言——安全核心三要素前向加密后向加密同謀破解引言——歷史上的各種管理方式GKMP（前向保密弱）Clique（擴展性差）Iolus（引入子組，系統(tǒng)瓶頸和失效點）集中控制邏輯密鑰樹（治標）分布控制邏輯密鑰樹（TGDH，大大發(fā)展，將葉子平面樹化管理

2、，用深度管理面積，值得借鑒）引言——兩對矛盾控制力VS擴展力安全度VS效率引言——無需re-key的安全組播已有的某種方式？（DFKM，Doesitexist？）同謀破解問題難以解決。方案的思路——新的抗同謀、無需re-key的組播假設某組播組有三個收聽用戶A、B、C，分配給他們的密鑰分別是a、b、c。利用用戶私鑰，生成加密密鑰。方案的思路——新的抗同謀、無需re-key的組播方案的思路——前向保密、后向保密、抗同謀破解有新用戶D加入組播組，被分配密鑰d。ddoesnotmatchI1，I2假設用戶A退出或者被踢出組播組，密鑰管理者

3、今后不令a參與生成任何IiadoesnotmatchanyIi令組成員手中的密鑰互不相同或密鑰組合沒有交集，來抗同謀破解。加密算法和密鑰設計——貓映射貓映射加密算法和密鑰設計——貓映射成立條件貓映射是起拉伸和折疊作用的雙射，加密算法和密鑰設計——貓映射在整數(shù)范圍內的推廣推廣到[0，N－1]中的整數(shù)值加密算法和密鑰設計——推廣的成立條件同時為了在整數(shù)集上閉集運算，取a，b，c，d為正整數(shù)。其中，矩陣系數(shù)可以根據(jù)模運算律預先取模。加密算法和密鑰設計——密鑰選擇用貓映射的矩陣系數(shù)作為密鑰使用貓映射矩陣對正整數(shù)數(shù)值對進行加密，逆矩陣進行解密

4、優(yōu)點：整數(shù)運算不引入誤差，明密文長度相同，混合運算無需求冪，時間復雜度低加密算法和密鑰設計——密鑰設計一條公式的推導加密算法和密鑰設計——密鑰設計加密算法和密鑰設計——密鑰設計加密算法和密鑰設計——明文分組選擇32位機上的一個無符號字符占1Byte，即8bit的0、1序列。8bit的取值范圍0到2exp(8)-1。32位機上的16個字符128bit的取值范圍0到2exp(128)-1。在加密取模的過程中保證貓映射的雙射性取模數(shù)N要大于明文值以16個字符為一個明文加密單位時，可取模數(shù)N為2exp(128)。安全組播系統(tǒng)——管理方式1.

5、集中式管理安全組播系統(tǒng)——管理方式2.分布式管理安全組播系統(tǒng)——組播過程1.以集中式管理方式為例強管理控制應用2.以分布式管理方式為例強擴展性，管理中心扮演仲裁者和告示欄應用3.兩方式結合使用安全組播系統(tǒng)——安全特性前向保密后向保密抗同謀算法的強度分析——密鑰空間與抗窮舉攻擊選擇N一定要適當?shù)拇筮x擇大質數(shù)時，關注取值區(qū)間對應多對密鑰對的多次迭代算法的強度分析——明文分組加密方法與抗明文攻擊將明文看成正整數(shù)序列進行首尾相環(huán)的迭代運算密文值與明文值有關與明文序列有關與迭代中間值有關。序列長為u，迭代次數(shù)為v，每次迭代使用密鑰對不同的加密

6、過程進行一次明文破解分析要建立2uv個方程求解2uv+v個未知數(shù)未知數(shù)的取值空間為N算法的強度分析——明文分組加密方法與抗明文攻擊加密性能下面是在一臺P42.4GCPU，512M內存的RedHat8.0PC上的實驗結果。實驗使用的Freelip和Miracl都是著名的大數(shù)運算庫。對比迭代次數(shù)與加密速度成反比。明文分組大時，任務批處理性能更好，但太大到底好不好，很難講（要看不同大數(shù)運算庫的算法設計）。與之對比，Cisco1600新型路由器的軟件加密，采用64bitDES，加密速度為128kbps其它應考慮的問題分布式管理設計中，需要由

7、管理中心監(jiān)控：新用戶加入組播組時，被分配的私鑰是各不相同的?？梢钥紤]冗余信息，以便更靈活的控制加密迭代次數(shù)，和密鑰對使用順序。除了這種貓映射模運算加密方式外，可以選擇其它強度更高的冪指運算加密算法。謝謝！祝大家新年愉快吉祥如意