排序方式: 共有12条查询结果,搜索用时 125 毫秒
1.
LIU Yu-jiao 《数字社区&智能家居》2008,(29)
MIKEY协议是一种可应用于实时的、多媒体通信的密钥管理协议。该文基于MIKEY协议和文献[6]中的组密钥管理结构,提出了一种综合周期和批量密钥更新策略的密钥更新协议MIKEY-Rekey协议,协议设计考虑到了两种更新策略的融合、同步问题的对策和PDU的设计等问题。 相似文献
2.
在无线网络环境中,在对一组用户服务时,需要为其分配一个组共享密钥。好的密钥管理方案可以极大减少网络通信量,提高系统效率。论文分析了密钥管理的现状及存在的问题,然后提出了一种无线网络中基于物理拓扑结构的逻辑密钥树方案,并对此方案进行设计和性能分析,仿真结果表明此方案能有效减少网络通信量。 相似文献
3.
We study the problem of designing a storage efficient secure multicast key management scheme based on one-way function trees (OFT) for a prespecified key update communication overhead. Canetti, Malkin and Nissim presented a hybrid model that divides a group of N members into clusters of M members and assigns each cluster to one leaf node of a key tree. Using the model, we formulate a constrained optimization problem to minimize the center storage in terms of the cluster size M. Due to the monotonicity of the center storage with respect to M, we convert the constrained optimization into a fixed point equation and derive the optimal M* explicitly. We show that the asymptotic value of the optimal M*, given as with μ=O(logN) and a being the degree of a key tree, leads to the minimal storage as , when the update communication constraint is given as O(logN). We present an explicit design algorithm that achieves minimal center storage for a given update communication constraint. 相似文献
4.
可缩放安全多播通信系统的研究和实现 总被引:2,自引:1,他引:1
许勇 《计算机工程与应用》2005,41(19):116-118,122
安全多播是近年的因特网安全的一个研究热点。在分析安全多播需求的基础上,提出了一种可缩放的多层安全多播框架HPNSM,其中位于高层的管理者采用分布式密钥协商方式,低层的管理域可根据不同情况采用不同的密钥管理方式。高层的管理者拥有自己的多播地址,并由通过选举算法产生组管理者进行管理。组密钥的更新由低层管理域触发,由子组管理者产生新的组密钥并发送给所有的管理域。和已有的方法相比,HPNSM可以避免多播管理者单点失效问题,减少密钥更新代价,并具有较强的可用性。 相似文献
5.
可靠可缩放安全多播密钥更新实现研究 总被引:5,自引:0,他引:5
实现安全多播的一般方法是设法让参与多播的所有成员共享一个组密钥,当有组成员离开或组密钥失密时,要进行组密钥的更新,当多播组较大时,组密钥更新的缩放性和可靠性是一个重要问题,解决缩放性可采用批量密钥更新方法(BKR);解决可靠性可基于报文重传和纠错码等方法,WKA给出了一种对密钥树分层加权解决上述问题,在分析密钥更新需求的基础上,基于WKA方法,提出了一种在前缀编码的密钥树中,实现动态分层式密钥更新的方法(A-WKA),使用前缀编码可以很方便地计算出密钥树中变化结点位置关系,从而为动态分层提供快速、准确的决策依据,仿真分析表明,所提出的算法较WKA方法有较大的优势。 相似文献
6.
为安全组播的单密钥更新算法和批量更新算法建立排队论模型,用排队的观点说明了当单位时间内有多个成员需要加入或退出组播组时,单密钥更新算法的性能较低,会降低密钥管理协议的可扩展性.并说明了在这种情况下,批量密钥更新算法可以在适当降低组播安全性的条件下,提高密钥管理协议的可扩展性. 相似文献
7.
Many emerging internet applications,such as soft-ware and content delivery,pay per view,teleconferen-cing,and real-time information services,will benefitfrom using a secure group communications model.Thus,secure group communications(i.e.providingconfidentiality,authenticity,and integrity of messagesdelivered between group members)will become an im-portant internet design issue.One way to achieve secure group communicationsis to share a symmetric key,called a session key,a-mong group members.Th… 相似文献
8.
WLAN 802.11/11b数据加密机制的安全分析 总被引:1,自引:0,他引:1
在802.11标准中的加密采用WEP协议,用于提供链路层数据传输的安全保护。目前,在原有EP的基础上提出了一些改进方案,能提高WEP的安全性能,但理论上缺少严密的安全分析。笔者通过数学模型对这些解决方案以及原有WEP协议进行量化分析,推导出机制内各模块与整个安全机制间安全性能的对应函数关系,并比较了这些方案间安全性能的差异,证明这些安全机制可以提高原有WEP的安全性能,在理论上为用户提供如何构造满足所需安全性能的WLAN数据加密增强机制。 相似文献
9.
安全多播中基于成员行为的LKH方法 总被引:9,自引:0,他引:9
LKH(logical key hierarchy)方法是安全多播实时密钥更新中常用的方法.LKH对所有成员的行为没有进行区分,在具有相同成员变化概率的情况下,具有较高的效率.但当组成员具有不同的变化概率,或者成员行为模式不同时,LKH的效率与最佳值的差距将会变大.在已知成员变化概率的情况下,可对LKH方法进行一定的改进,但要确切了解每个成员的变化概率,事实上是不可能的.R-LKH(Refined-LKH)方法无须准确了解组成员的变化概率,在已知基本成员变化信息的基础上,先将组成员分为活跃成员和非活跃成员两部分,分别将其安排在密钥树的不同位置,然后通过引入"脏路径"的概念,以尽可能地减少同一路径上密钥的反复更新,从而达到了减少管理者加密次数,降低通信开销的目的.仿真实验结果表明,在对多播组成员的行为方式进行"大致"区分的情况下,R-LKH方法比LKH有较大的优势. 相似文献
10.
组播常用来对一组用户发送数据.为了保障安全性,安全组播使用组内共享的加密密钥对组内通信进行加密.因为组成员关系的动态性,有效进行组密钥管理成为安全组播通信性能的关键.本文研究了组密钥管理的密钥树结构,并提出了一种新的基于组成员更新概率的最优密钥树结构.这种结构能够进一步减少系统开销.实验结果表明这种密钥树结构要优于其它基于组成员更新概率的密钥树结构,同时理论分析给出了这种结构的平均更新代价的取值范围. 相似文献