批量密钥更新中密钥组织方法的研究与实现

在对批量密钥更新和成员行为进行分析的基础上,对现有的优化密钥树结构进行了优化,并给出了一种实现方法.该方法基于Huffman树的构造方法,将组成员的变化概率与成员所在的密钥树级别进行关联,形成多级密钥树,最低级别密钥树高度为1.成员变化概率越大,所在的密钥树级别越低.当成员变化概率发生动态改变时,成员的位置也可随之更改.这种方法较好地解决了多播组中异构成员变化带来的组密钥更新问题.仿真实验结果表明,提出的优化树结构更具有一般意义,可适应具有较大动态变化情形的安全多播密钥更新.     

多播安全中批量密钥更新问题研究

 从密钥管理与多播安全通信的循环模型出发,引出多播安全通信中组密钥更新的可扩展性需求和批量处理需求.基于密钥图方案给出了独立更新的实现算法,以及批量密钥更新的实现算法.     

安全多播中密钥更新机制的性能优化

针对安全多播中密钥更新的可扩展性问题,提出了一种改进的逻辑密钥分层机制.在更新密钥树时,由密钥服务器产生随机数,而多播组成员使用单向散列函数可以直接计算出变动路径中的全部或部分密钥,减少了更新密钥的计算量和在多播信道中的通信量,因此使密钥服务器的平均代价减少约1/3.在此基础上提出了适合于这种改进机制的批处理更新算法,可以对多次成员变动仅进行一次更新操作.实验分析表明,与原机制的批处理更新算法相比,该算法又可使密钥服务器的代价至少减少1/3.因此,采用这种改进机制的批处理更新算法可以进一步提高计算和通信性能.     

Ad Hoc中基于双线性对和证书的组密钥管理协议

针对当前多数分布式组密钥管理协议不能提供密钥认证及不能抵御主动攻击的安全问题,设计了满足认证性的CBPSTR(certificate- owned and bilinear pairing- based STR)协议.该协议采用特殊的三叉密钥树结构,结合STR和TGDH协议并引入证书和双线性对密码体制.CBPSTR协议包括6个子协议:建立多播组、成员加入、成员离开、合并多播组、拆分多播组和更新组密钥.安全性分析表明CBPSTR协议在计算上是安全的.与STR协议进行比较,CBPSTR协议具有较低计算和通信代价.由于具有成员间的认证性,CBPSTR能抵抗中间人攻击、密钥泄漏假冒攻击和未知密钥共享攻...     

安全的分散式多播密钥管理方案

为解决集中式多播密钥管理方案中服务器端的可靠性、安全性和可用性问题,提出了一种新的安全分散式多播的密钥管理方案.基于分散式控制和门限秘密共享的思想,将单个密钥服务器扩展为具有(t,m)门限控制结构的服务器组.多播组密钥的产生、分发和更新由多个服务器结点协作完成.提供了确保服务器成员只知道组密钥的影子密钥而不知道所产生的组密钥的安全机制,这种机制使得某些服务器成员被攻击导致信息泄漏也不会影响系统安全.此外,分散式管理结构和门限控制机制可有效避免单点失效和性能瓶颈问题,还可提高了密钥服务器的可靠性和抗毁性能.     

一种适用于量子密钥分配网络的组密钥协商方案

为了更好地在QKD(Quantum Key Distribution)中服务多用户组播通信,在量子密钥成对产生的特殊应用背景基础上,构建了组密钥协商模型,提出了一种基于分簇结构和二进制编码的组密钥协商方案.该方案消耗少量的端端量子密钥,经过安全协商,得到一致的组密钥.当新成员加入或者旧成员离开时,密钥更新快速易行.分析发现,该方案具有较好的安全性.     

分布式安全多播密钥管理研究

分布式多播是一种分布式环境下的一对多或多对多的通信技术。由于缺乏安全机制限制了分布式多播的应用。密钥管理是解决分布式多播安全通信的重要研究方法,它通过为组成员生成、分发和更新组密钥来满足加密认证等安全需求。本文从分布式多播的安全需求切入,首先分析了分布式多播密钥管理所面临的问题并对其进行了简单的概述,然后对已有的几种密钥管理方案进行了分析与比较,最后总结出了分布式多播密钥管理需要进一步的研究的方向。     

一种使用密钥图的安全多播密钥分配机制

讨论安全多播通信中密钥管理问题 .借鉴多目标优化问题中的解法 ,提出了一种基于点覆盖求解算法的密钥分配机制的方案 ,该方案采用全局优化的自适应概率搜索机制 ,大大提高了算法的效率 ,适用于处理大规模多播群组成员动态变化的状况     

一种高效的Wimax安全组播密钥管理方案

组播密钥管理是Wimax组播服务安全的核心问题,为了适应大型Wimax组中成员频繁进出的情景,文中在“多重秘密共享”和“秘密组播机制”的基础上,设计了一种新的适合于周期密钥更新策略的Wimax安全组播密钥管理方案SGMBM,该方案根据组中成员关系的动态变化来分发管理密钥.和已有经典方案的对比结果显示,SGMBM获得了更少的组密钥更新数量和能量消耗,并保证了前向和后向安全性.     

基于秘密共享的多播密钥管理技术研究

多播密钥管理是确保多播安全通信的核心问题.目前,多播密钥管理多采用基于密钥树的方法,存在控制复杂、难于分布式管理、可靠性和安全性差、密钥存储量大等问题.介绍了基于秘密共享机制进行多播密钥管理的研究进展和相关成果,主要内容包括无条件安全的多轮撤消方案、基于秘密共享的多播密钥管理、多服务组密钥管理以及具有容侵能力的多播密钥管理技术.该研究为解决目前多播密钥管理存在的问题提出了新的思路和方法.     

基于Huffman单向函数树的组播密钥更新协议

在考虑组员离开通信组不同概率的基础上,提出基于Huffman单向函数树(HOFT)的组播密钥更新协议.介绍了单向函数树(OFT)组播密钥更新协议;提出了包括初始化HOFT算法以及组员加入和离开通信组时的HOFT密钥更新协议;分析了HOFT组播密钥更新协议的消息包数、组控制者保存的密钥数以及组员保存的密钥数等,研究表明,在所有基于OFT的组播密钥更新协议中,HOFT组播密钥更新协议的平均性能最优.     

基于单向密钥链树的组播密钥更新协议

分析基于层次K叉树(HKT)的组播密钥更新协议,提出了组员加入和离开通信组时,基于单向密钥链树(OKCT)的组播密钥更新协议,分析了该协议的性能.结果表明,在不增加组控制者和组员密钥存储空间的基础上,该协议将组员加入和离开通信组的密钥更新消息包数分别减少到logk n和(k-1)logk n-1,并且降低了组控制者加密和组员解密密钥更新消息的计算量.     

Ad Hoc网络环境中基于EBS的安全组播密钥管理机制

为了解决Ad Hoc网络中的安全性问题,建立一个Ad Hoc环境下的新的组播密钥管理方案,从而更好地解决密钥产生、分发以及动态成员管理问题.采用二级管理模式的簇集架构下的安全组播密钥管理机制,提出了基于EBS方法的组播密钥管理协议,并利用卡诺图方法协助群组通信消息的传送.本密钥管理机制的设计除满足安全性需求外,与其他机制比较,每个节点所存储的密钥数量以及更新群组密钥所需通信代价更少.     

一种新的动态批密钥更新算法

针对传统单次密钥更新方法存在低效、资源浪费、数据和密钥不同步等问题,提出了一种基于密钥树的批密钥更新算法.通过2种方法保持密钥树的平衡:利用加入节点替代离开节点的位置来保持树的结构不变;搜索密钥树中高度最低的节点,然后根据该节点的类型及剩余的可加入节点数,将适量的节点加入到高度最低节点的位置.同时,对服务器的更新开销进行了理论分析,建立了用于计算开销的精确数学模型.仿真实验表明,与单次密钥更新方法相比,所提算法可以将更新开销减少74.6%,显著提高更新效率,并适合于大型动态群组的应用.     

基于RSA的组播加密方法及其密钥管理方案

密钥更新效率是影响安全组播性能的重要因素. 为了避免安全组播中的密钥更新,强化密钥管理和提高安全组播的效率,在分析安全组播需求的基础上,提出组播加密方法的思想. 并通过对RSA公钥密码算法的改进,给出一种新的组播加密方法,进而给出相应的密钥管理方案. 分析表明,基于RSA的组播加密方法具有用一把密钥加密,多把密钥解密的功能. 相应的密钥管理方案实现了在任何组成员变化时,都不需要更新密钥,并且仍能满足前向和后向加密及抗同谋破解的安全组播需求.