基于PIM-DM批量密钥更新仿真研究

批量密钥更新可以有效解决实时密钥更新所产生的低效和失序等问题。讨论了批量密钥更新管理中密钥分发问题，着重分析了密集模式协议（PIM—DM）实现方法，并针对密集模式协议，添加了批量密钥更新管理模型，对树型结构的密钥管理，利用NS仿真软件中的多播协议进行了仿真。结果表明提高了密钥更新效率，增强了该协议的安全性。     

基于PIM-DM批量密钥更新仿真研究

批量密钥更新可以有效解决实时密钥更新所产生的低效和失序等问题。讨论了批量密钥更新管理中密钥分发问题,着重分析了密集模式协议(PIM-DM)实现方法,并针对密集模式协议,添加了批量密钥更新管理模型,对树型结构的密钥管理,利用NS仿真软件中的多播协议进行了仿真。结果表明提高了密钥更新效率,增强了该协议的安全性。     

符合MIKEY规范的密钥更新协议MIKEY-Rekey

MIKEY协议是一种可应用于实时的、多媒体通信的密钥管理协议。该文基于MIKEY协议和文献[6]中的组密钥管理结构,提出了一种综合周期和批量密钥更新策略的密钥更新协议MIKEY-Rekey协议,协议设计考虑到了两种更新策略的融合、同步问题的对策和PDU的设计等问题。     

IPSec的多源多播组安全关联（GSA）管理机制的研究

GDOI是一个支持IPSec等数据安全协议保护多播应用安全的组密钥管理协议。本文首先论述了应用IPSec保护多播数据安全的重要意义，接着分析了GDOI协议的工作机制，并讨论了基于GDOI密钥管理协议的IPSec多播的安全性及其只适用于单源多播的局限性。根据IPSec协议的特点和多播应用的要求，提出了对GDOI协议的扩展建议，描述了扩展协议的工作过程，并基于用户主机完成了部分模拟实验。分析和实验说明该方案是可行的，扩展后的GDOI协议能够支持基于IPSec的多源多播。     

基于LKH树的动态多播群组批密钥更新方案的优化设计

逻辑密钥层次（LKH）方案是目前多播领域中最有效的密钥管理协议。然而,由于其集中式访问控制和密钥分配方式,限制了组规模的进一步扩展。根据文献[1,2]关于MBone的多播组成员行为的研究和监测结果,援引批处理和优化控制的思想,本文对LKH树的方案进行了改进和扩展,设计了一个基于LKH树的优化批密钥更新方案,并给出了它的协协议和算法。分析表明,该方案克服了原有协议的缺点,增加了组规模的可扩展性,因而适用于大型的动态多播环境。     

多播通信中批量密钥更新策略的研究

为了保证多播通信的安全性,当有成员加入或离开时必须更新组密钥。独立密钥更新和批量密钥更新是目前常用的两种密钥更新策略。其中,批量密钥更新方式较好解决了独立密钥更新方法中存在的低效和失序问题,但忽略了成员变化的动态性。即使在一个更新周期内无成员变动或者只有一个子树上的成员发生变动时,组管理器都要更新所有的密钥,因此加大了组密钥更新次数和通信开销。构建了一棵六级概率优化树,即把不同变动概率的组成员放置于不同级别的概率优化子树中,并为此组织结构设置触发式的批量更新策略。通过性能分析和仿真实验证明这种更新策略不仅有效降低了组密钥更新次数和通信开销,而且提高了密钥管理的可扩展性,较适合于大型的动态多播组。     

安全多播密钥更新研究

有效地进行组会话密钥管理是确保多播组安全的关键。为达到完美向前和完美向后保密以及对付密码分析，需要更新组会话密钥。本文讨论安全多播的密钥更新机制，论述一种随机的组动态性模型及该模型下的组会话密钥更新周期，并就工程实践中采用多播密钥更新方案提出所需考虑的因素。     

大型动态多播群组的分布式密钥管理方案

多播是一种基于Internet的一对多或多对多的有效通信技术，随着各种大型多播应用的迅速发展，在Internet上提供一个分布式的多播密钥管理协议成了一个亟待解决的重要课题．首先分析了已有的一些典型协议，讨论了它们的优点及其存在的问题，在研究了大型动态多播群组的特点及密钥管理要求的基础上，对这些协议进行了综合和扩展，提出了一个具有分布式特点的大型动态多播群组密钥管理方案，并给出了它的算法．对密钥服务器的存储量、加密计算量及通信量等的分析结果表明，该方案具有良好的有效性和可扩展性，适用于大型的多播群组．     

一种高效的组密钥分发协议

在一个大型动态多播群组中,提高组密钥更新效率是一个具有挑战性的难题.分析现存组密钥管理方案的基础上,提出了一种新的组密钥分发协议,该协议使用了异或运算和伪随机函数,使得逻辑密钥树上的密钥呈现出规律性,从而降低了存储量、通信量和计算代价,同时还引入了两个变量将密钥的更新过程分为必要更新与辅助更新两大部分.最后,对协议的安全性进行了分析,并从存储复杂度,通信复杂度和计算量三方面对协议的性能进行了评估.     

安全多播密钥更新机制优化方案

组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的。分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制。通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新。对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量。     

一种基于成员发现协议的可扩展组播密钥管理方案

在分析现有组播密钥管理协议的基础上,提出了一种基于成员发现协议的组播密钥管理方案。针对实际的Internet拓扑结构,引入成员发现协议生成包含组成员的覆盖树,再通过组生成算法将整个参与组播的各终端用户形成的组播组划分成若干个虚拟的组播子组,组安全控制器将组密钥安全分发给各个子组安全控制器,子组内采用LKH方法实现密钥管理。该协议本质为一种二级层次结构的密钥管理协议,具有较好的可扩展性,在密钥更新代价方面取得了较好的性能,适合于大型组播群组。     

一种新的基于LKH的组播密钥更新方案

安全组播是组播技术走向实用化必须解决的问题.在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题.本文提出了一种基于LKH模型的组播密钥更新方案.该方案基于分层机制将一个组播分为几个小组,并且采用指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成.本方案比传统方案减少了密钥更新开销量,提高了密钥更新效率,并缩减了密钥存储量.     

军事通信中的密钥管理方案

文章针对军事通信对数据传输的实时性、密钥更新的效率、带宽利用率以及存储空间的开销上的需求,基于层状结构群组及军事通信应用的特点和安全性要求,提出了一个新的密钥管理方案。     

基于PIM-DM的区分服务组播路由协议

区分服务和组播是下一代网络需要支持的两种关键技术。但是,在区分服务中支持组播需要解决被忽略的预约子树(NRS)和组成员异构性问题。解决这两个问题需要对传统的组播路由协议进行修改,使其满足区分服务网络的要求。论文改进了域内组播路由协议PIM-DM,解决了该协议在区分服务网络中应用时遇到的NRS和组成员异构性问题。由于PIM-DM和DVMRP都是工作在密集模式下数据驱动的组播路由协议,因此论文的方法同样适用于DVMRP协议。该方法在ns-2模拟器上进行了验证。     

基于密钥矩阵的组播密钥管理方案

安全性是组播应用的基本需求,安全、高效的组播密钥管理方案是保证组播通信安全的关键。该文在分析组播通信安全需求的基础上,提出一种基于密钥矩阵的组播密钥管理方案。该方案利用密钥对进行密钥更新,适合网络拓扑变化频繁、带宽有限的网络需求。通过比较发现,该方案在通信、存储开销以及计算复杂度方面均优于LKH, Iolus等其他方案。     

Secure and efficient group key management with shared key derivation

In many network applications, including distant learning, audio webcasting, video streaming, and online gaming, often a source has to send data to many receivers. IP multicasts and application-layer multicasts provide efficient and scalable one-to-many or many-to-many communications. A common secret key, the group key, shared by multiple users can be used to secure the information transmitted in the multicast communication channel. In this paper, a new group key management protocol is proposed to reduce the communication and computation overhead of group key rekeying caused by membership changes. With shared key derivation, new keys derivable by members themselves do not have to be encrypted or delivered by the server, and the performance of synchronous and asynchronous rekeying operations, including single join, single leave, and batch update, is thus improved. The proposed protocol is shown to be secure and immune to collusion attacks, and it outperforms the other comparable protocols from our analysis and simulation. The protocol is particularly efficient with binary key trees and asynchronous rekeying, and it can be tuned to meet different rekeying delay or key size requirements.     

基于广义猫映射的组播密钥管理方案研究

为处理组密钥管理中的"1影响n问题",曹国梁等人提出了组密钥与个体密钥之间存在广义猫映射关系的组播加密算法及其密钥管理方案.我们进一步分析其密码强度、前向/后向保密性和可扩展性问题.解析结果表明:对已知明文攻击的脆弱性使该密码不适合提供组播数据保密性安全服务;通信开销以组规模为渐近下界,使该方案不满足大型组播组中密钥管理低带宽开销的QoS要求.分析方法对其他密码算法转化为组密钥更新协议的研究亦有积极作用.