基于访问结构上秘密共享的自治愈群组密钥分发方案

自治愈的群组密钥分发能够在不可靠的网络中建立安全的群组会话密钥.基于用户可自行选取子秘密访问结构上的秘密共享方法,提出了一个自治愈的群组密钥分发方案,该方案能够让群组成员自行选取个人秘密信息,而不需要在群组管理员和每个群组成员之间建立安全信道.安全性分析表明,该方案是一个具有撤销能力的、保证前向保密性和后向保密性的、计算上安全的自治愈群组密钥分发方案.性能分析表明,该方案具有较小的存储开销和通信开铕.     

基于同态加密机制的无线群组密钥分配协议

根据无线群组通信的特点,基于同态加密机制采用集中式与分布式管理相结合的方法,提出一种新的安全无线群组密钥分配协议。该协议提供群组成员的认证和匿名性,具有前向保密性和后向保密性。协议初始化阶段完成了大部分计算,减少用户终端在协议执行过程中的计算量,满足无线群组通信的实时要求。分析表明,新协议安全性高,计算复杂度低,实时性好,简单且易于实现,适用于无线网络环境。     

环Zn上的圆锥曲线在群组密钥管理中的应用

群组密钥管理是密钥管理中的一项重要内容,基于有限群上计算离散对数的困难性和单向函数求逆的难题,提出了一种基于环Z_n上的圆锥曲线公钥密码体系的群组密钥管理方案。该方案可以增加删除群组成员而不必改变其任何信息,具有动态安全性,可以根据组秘密的不同等级动态地调整其恢复时的门限值,高效地检测群组成员间的欺诈行为,对群组成员进行身份认证。     

基于Tate Pairings的群组密钥协商方案

该文提出了一种利用超奇异椭圆曲线上的TatePairing进行密钥协商的分布式群组密钥管理机制。该机制的通信开销随成员数目的增加而增长的幅度可忽略,3阶B-树的使用使得其计算开销为O(log3n)。它提供的安全属性包括群组密钥保密性、前向保密和后向保密。从性能和安全性两方面来看,该机制适用于高延迟网络中的大型群组。     

基于多叉树的多权限群组密钥管理

在多权限群组通信中,由于用户可根据不同权限获取不同的数据资源,因此其安全问题比传统(单一权限)群组通信更难处理。为此,提出一种新的集中式多权限群组密钥管理方案,即采用多叉树构建密钥图,并为图中节点分配ID,以便用户快速推算出节点间的关系,从而确定需更新的密钥。当群组内的用户关系发生变化时,其他用户可通过单向函数、旧密钥以及密钥更新素材来实现密钥的更新。理论分析与模拟实验显示,相比现有的方案,新方案在保证前/后向安全性的同时,降低了密钥存储和更新的开销,具有更好的性能表现。     

基于身份的可认证非对称群组密钥协商协议

非对称群组密钥协商协议(asymmetric group key agreement,AGKA)能使群组内部成员安全地传递信息.随着大规模分布式网络协同计算的发展,参加安全协同计算的成员可能来自于不同领域、不同时区、不同云端及不同类型的网络.现有的AGKA不能满足来自于跨域及异构网络之间群组成员的安全信息交换,且安全性仅局限于抗被动攻击.提出一种基于身份的可认证非对称群组密钥协商协议(identity-based authenticated asymmetric group key agreement,IB-AAGKA),该协议实现一轮非对称群组密钥协商,解决群组成员因时区差异而不能保持多轮在线密钥协商的问题;可实现匿名性与可认证性;支持节点的动态群组密钥更新,实现了群组密钥向前保密与向后保密安全性.在decisional bilinear Diffie-Hellman(DBDH)困难假设下,证明了协议的安全性,并分析了协议的性能.     

基于几何方法与二叉密钥树的群组密钥管理

目前越来越多的应用需要群组通信的模式.利用多维空间圆的几何性质设计了安全群组通信密钥管理方案,该方案分为用户注册、分配组密钥影子、成员计算组密钥等3个阶段.用户注册阶段使成员与群组管理器共享一个长期秘密;在分配组密钥影子阶段,群组管理器利用几何方法为成员分配组密钥影子;在成员计算组密钥阶段,成员通过公告牌上的公开信息与自己拥有的私有信息重构圆而获得组密钥.在简单群组密钥分配的基础上,建立二叉树结构的密钥树进行组密钥分配,其组密钥更新的计算代价从O(m)降低到O(log(m)),公开信息无需变化,无需安全信道,使方案具可有扩展性.     

网格环境下基于证书的安全群组通信方案

安全的群组通信是网格环境下开展大量的协作与资源共享的必要手段。文章提出了一种基于证书的群组通信方案。一个通信群组由一个或者多个域组成，每个成员属于一个特定的域。群组通信所使用的密钥分为域内密钥和域间密钥。讨论了成员加入和退出时的动态密钥更新问题。     

基于身份的移动网动态群组密钥协商方案

群组密钥协商是群组通信中非常重要的基本工具，如何得到一个安全有效的密钥协商协议是当前密码学研究中的一个重要问题。基于双线性对和随机预言模型，针对移动网络提出了一个动态群组密钥协商方案。此方案就计算复杂度和通信复杂度而言都是高效的，而且满足密钥协商所需要的安全要求。     

无线传感器网络的组密钥管理方案

为在有限资源的无线传感器网络上进行安全的群组通信,组密钥管理在满足基本安全需求的同时,须保证当有节点成员离开或加入网络时,更新组密钥不额外增加系统的通信和计算开销。基于此,使用多项式提出一种安全有效的组密钥管理方案,与现有的群组密钥相比,该方案具有较高的效率,更适合于无线传感器网络。     

一种无线传感器网络的密钥管理方案

目前很多无线传感器网络的应用是建立在群组式通讯的模式之上,如何建立一个用以加密群组通讯的组密钥,来防范攻击者窃听无线传感器网络上的通讯,近年来引起广泛关注。为了在有限资源的无线传感器网络能安全进行群组通讯,本文只使用对称加密算法和单向哈希函数提出了一种具有有效性和扩充性的组密钥管理方案,并可满足前向和后向安全性。与目前现有的群组密钥相比,方案不仅具有较好的效率,并且更适合于无线传感器网络。     

Unconditional secure conference key distribution schemes with disenrollment capability

A conference key distribution scheme with disenrollment capability is a method to distribute pieces of information among a set of users in such a way that each group of them can compute a common key to be used for secure communication. In such a scheme any user can be disenrolled. After each disenrollment, although the disenrolled user reveals his private information, the security of the scheme remains unchanged. The scheme is unconditional secure if any adversary coalition has no information on the common key even though it has access to an infinite computational power.

In this paper we model the problem of unconditionally secure conference key distribution schemes with disenrollment capability using an information theoretical framework. We prove tight lower bounds on the size of information each user in the scheme has to keep secret.     

适用于大规模群组Ad hoc网络的组密钥管理方案*

提出一种适于大规模群组Ad hoc网络的组密钥管理方案。该方案基于地理位置建立了分层分组的网络模型,将大部分消息的传输距离限制在一个小组范围内,降低了通信开销,结合密钥分发和密钥协商的各自优点来生成、分发和更新组密钥,在避免单点失效的同时提高了效率;同时,椭圆曲线上的离散对数难题保证了方案的安全性。分析表明方案具有较强的可用性。     

基于二分图的组密钥管理方案设计

随着基于群组通信应用的不断发展,安全群组通信成为目前分布式计算领域和信息安全领域研究的一个热点问题.有效的组密钥管理是安全群组通信需要解决的关键问题.将一个安全群组通信系统中组成员拥有的辅助密钥与组成员之间的关系用一个二分图表示,将设计组密钥管理方案问题转化为构造满足一定条件的二分图的问题,为设计组密钥管理方案提供了一种新途径.利用构造的二分图设计了一种组密钥管理方案.所设计的组密钥管理方案不需要组管理中心保存树或矩阵等结构,因而降低了组管理中心的存储开销,另外避免了类似LKH方案中维持平衡树的开销.     

安全组播中一种有效的密钥更新方案

组密钥管理作为安全组播的核心问题之一，已成为近年来研究的热点。该文在分析了已有组密钥管理方案的基础上，针对一对多的通信方式提出了一种有效的密钥管理方案，该方案在有成员变动时，与以往的密钥管理方案相比，大大降低了计算量及通信量，对时延敏感的多播应用来讲，具有非常重要的实用价值。     

Ad Hoc网络基于身份的密钥管理方案

在基于身份的Ad Hoc网络密钥管理的方案中,根据用户身份生成用户密钥时无法对用户的身份真实性进行有效确认,针对这一问题,该文结合基于身份的密码系统和基于口令的认证技术,给出一个密钥管理方案,该方案通过口令技术实现节点身份的认证,使用基于身份的密钥管理系统完成密钥的安全分发。同时基于ROM 模型证明了该方案的安全性。     

一种无线传感器网络的组密钥管理方案研究

为了在有限资源的无线传感器网络上能安全进行群组通讯,同时考虑到组密钥管理必须满足前向安全性、后向安全性和完整性的安全需求,使用椭圆曲线密码体制的部分步骤和异或运算提出了一种安全有效的组密钥管理方案。与目前现有的群组密钥相比,方案不仅具有较好的效率,并且更适合于无线传感器网络。     

Computation-Efficient Multicast Key Distribution

Efficient key distribution is an important problem for secure group communications. The communication and storage complexity of multicast key distribution problem has been studied extensively. In this paper, we propose a new multicast key distribution scheme whose computation complexity is significantly reduced. Instead of using conventional encryption algorithms, the scheme employs MDS codes, a class of error control codes, to distribute multicast key dynamically. This scheme drastically reduces the computation load of each group member compared to existing schemes employing traditional encryption algorithms. Such a scheme is desirable for many wireless applications where portable devices or sensors need to reduce their computation as much as possible due to battery power limitations. Easily combined with any key-tree-based schemes, this scheme provides much lower computation complexity while maintaining low and balanced communication complexity and storage complexity for secure dynamic multicast key distribution.