資源描述:
《安全組播通信密鑰管理技術(shù)研究》由會員上傳分享�,免費在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1、上海交通大學(xué)博士學(xué)位論文——————————安全組播通信密鑰管理技術(shù)研究博士生:導(dǎo)師:專業(yè):研究方向:王鶯浩口口"360fil諸鴻文教授李建華教授通信與信息系統(tǒng)信息安全上海交通大學(xué)電子工程系2005年6月上海交通大學(xué)博士學(xué)位論文數(shù)的有關(guān)特性�,并充分利用系統(tǒng)己存儲的舊密鑰值,實現(xiàn)組密鑰的更新��。與LKH、OFT協(xié)議相比�����,在存儲開銷相同的情況下���,所提出協(xié)議在通信和計算開銷方面具有更好的可伸縮性����。該協(xié)議在成員加入時所需的廣播開銷和組控制中心的計算開銷均為D(1)���,而LKH����、OFT協(xié)議在成員加入時所需的廣播開銷和組控制中心計算開銷均為D(10島“)�;
2、當(dāng)成員被刪除時��,所提出協(xié)議中系統(tǒng)需要的計算開銷也低于LKH��、0FT協(xié)議中�。同時本文所提出協(xié)議能夠抵抗任意數(shù)目成員的合謀攻擊,滿足動態(tài)組密鑰管理所要求的“加入和離開安全性”��,而OFT協(xié)議已經(jīng)被有關(guān)的文獻(xiàn)證明在抵抗成員的合謀攻擊方面是有安全漏洞的。第四章針對組密鑰更新的認(rèn)證問題提出了一個簡單有效的認(rèn)證協(xié)議�。該協(xié)議基于捎帶技術(shù)和密碼學(xué)上安全的單向哈希函數(shù)實現(xiàn)對組密鑰更新的認(rèn)證。和現(xiàn)有的方案相比����,所提出的認(rèn)證算法能夠完全擺脫繁重的公鑰簽名運算,僅僅涉及到哈希函數(shù)運算��,大大降低了系統(tǒng)為此所負(fù)擔(dān)的計算開銷�����。而現(xiàn)有的兩個方案都依賴于公鑰簽名算法來實現(xiàn)組密
3���、鑰更新認(rèn)證。第五章利用橢圓曲線上CDH(ComputationalDime.Hellman)假設(shè)和基于身份的認(rèn)證機(jī)制�����,基于BD(B1】加este卜Desmedt)會議密鑰協(xié)商方案����,提出了一個具有認(rèn)證功能的動態(tài)對等組密鑰協(xié)商協(xié)議集,并對其安全性進(jìn)行了證明�����。與現(xiàn)有的相關(guān)協(xié)議相比較,新的協(xié)議集更適合于動態(tài)組密鑰協(xié)商��,滿足完美前向安全性���,并能夠抵抗最近發(fā)現(xiàn)的來自組內(nèi)成員的惡意模仿攻擊��,同時也降低了組內(nèi)用戶的計算開II—���,-●上海交通大學(xué)博士學(xué)位論文銷。而Ateniese提出的認(rèn)證的CLIQUES密鑰協(xié)商協(xié)議集已經(jīng)被證明是不安全的��;Du協(xié)議和Choi
4�、協(xié)議只考慮了靜態(tài)組的密鑰協(xié)商,且它們不能抵抗來自組內(nèi)成員的惡意模仿攻擊�����;另外����,Du協(xié)議不滿足完美前向安全性。第六章討論了和組安全服務(wù)相關(guān)的其它安全問題?�;谥悄芸ㄌ岢隽艘粋€改進(jìn)的用戶身份認(rèn)證協(xié)議�,與現(xiàn)有的這類協(xié)議相比,所改進(jìn)的協(xié)議追求算法的簡單實用性以及用戶友好性(user—friendly)��,同時能夠抵抗偽造登陸攻擊(Forged109inattack)和回放攻擊(Replayattack)����,更具有實用價值;基于ElGamal公鑰密碼體制提出了一種可抵賴認(rèn)證協(xié)議����,可用于安全電子商務(wù)協(xié)商和安全電子選舉。該協(xié)議的特點是其簡捷實用性���,僅需三步即
5、可完成所要求的可抵賴認(rèn)證功能���,而且不需要額外的公共目錄�����;基于Guillou—Quisquater簽名算法提出了一個帶可信中心的門限簽名協(xié)議�����,而目前的門限簽名協(xié)議大多數(shù)是基于RSA或者ElG鋤al簽名算法及其變體的�,且所提出門限簽名方案的一個優(yōu)點是具有事后可追蹤性,使得參與過某個門限簽名生成的組成員不能夠否認(rèn)其簽名行為��。關(guān)鍵詞:組播��,密鑰管理���,組密鑰更新認(rèn)證����,密鑰協(xié)商����,遠(yuǎn)程用戶認(rèn)證,可抵賴認(rèn)證�,門限簽名III■DissenadonsubrnittedtoSh卸曲aiJiaotongUIIiverSnyformedegreeofDoctorof
6、Philos叩hyKEYM已簟NAGEMENTD叮SECUREMUl月ICASTCOMMUNICATIoNABSTRACTU11icast丘ompointtopo血andbroadcastarethetwo訛ditionalcomml】nicationmethods.AsaresultofiIlcreasedpopul撕夠ofne觚ork���,muhicaSt-baSedapplicationshaVecomeintobeing��,illw址chthesendersendsmessagestoa11theinterestedhosts.Diffe
7�、rent行ombomunicast趾dbroadcast,multicaStcommullicationis伊oup—oriented�,Whjcha110wsmesendertosendasin91edatapacketonceto舢1tiplereceiVers.Inmulticastcomm硼icationmesendersendsmessagestoa伊oupandonlymembersofthe鏟oupcanreceiVethemessages.EVidentlymulticastcansavene觚orkresources鏟eat
8、lybecausethesenderonlyneedssendingmessagesonceregardlesshowmanyreceiVersthereareandmessag
