基于广义猫映射的组播密钥管理方案研究

为处理组密钥管理中的"1影响n问题",曹国梁等人提出了组密钥与个体密钥之间存在广义猫映射关系的组播加密算法及其密钥管理方案.我们进一步分析其密码强度、前向/后向保密性和可扩展性问题.解析结果表明:对已知明文攻击的脆弱性使该密码不适合提供组播数据保密性安全服务;通信开销以组规模为渐近下界,使该方案不满足大型组播组中密钥管理低带宽开销的QoS要求.分析方法对其他密码算法转化为组密钥更新协议的研究亦有积极作用.     

基于多组密钥树的应用层组播组密钥管理方案

针对现有应用层组播组密钥管理方案可扩展性差等问题,设计一种适用于大规模应用层组播的基于多组密钥树的组密钥管理方案MGKT。该方案对组成员分簇管理,将组密钥的更新限制在簇的范围以内,从而降低了组密钥管理的通信开销。分析和仿真实验表明,在不降低安全性的情况下,MGKT具有较好的可扩展性。     

一种改进的组播密钥管理方案

针对现有组播密钥管理方案存在的前向加密、后向加密和同谋破解问题,提出一种改进的组播密钥管理方案。改进方案由组播认证、安全组播转发树的维护、组密钥的分发和更新组成,通过二层控制方式降低组成员离开时密钥更新操作的复杂度,从而保障组密钥分发和更新过程的安全性和高效性。实验结果表明,改进方案具有较优越的计算开销、通信开销和可接受的存储开销。     

基于椭圆曲线的分布式组播密钥管理方案

分布式安全组播在互联网上有广泛的应用，但密钥生成和密钥更新的计算开销以及密钥带宽是主要的制约因素．表文提出基于椭圆曲线加密的组共享密钥生成机制，并将其应用到组播中提出两种分布式安全组播方案．组共享密钥嵌入所有用户的私钥．安全性高，与已有的技术相比，在同等安全强度下．计算开销和带宽开销较小，组共享密钥更新效率高．     

一种新的组密钥管理方案

给出了一种新的组密钥管理方案,该方案是基于密钥树、异或运算以及单向函数链,能保证前向以及后向安全性：新加入的组成员不能获得以前的组播报文,而且即使任意多个退出组播组的组成员进行合谋也不能获得以后的组播报文。就通信、计算以及存储开销而言,该方案比现有其他基于密钥树的方案有所提高。     

基于组播通信代价的分簇密钥管理方案

针对组播网络安全问题,提出一种基于组播成员通信代价的密钥管理方案。新方案首先根据节点间的通信距离、能量采用Kruskal算法来构造簇头间路由树,簇内普通节点与本簇簇头间为星型拓扑。之后考虑树中兄弟节点关系将路由树映射成逻辑密钥树,密钥树中叶子节点与簇头成员一一对应。最后实现组播成员的动态加入与删除。理论分析与Matlab仿真实验表明,所提出方案适用于大规模的组播通信,在减少组成员存储量的同时,降低了组成员的通信开销。     

基于门限的组密钥管理方案

在动态门限密码共享方案的基础上,将Shamir门限密码体制应用到组播加密过程中,提出一种基于门限的组密钥管理方案GKMT。当有组播用户加入或退出组播组时,无需重新分发组密钥,从而提高方案执行效率。引入分层控制的思想,对GKMT方案进行改进,得到LGKMT方案。性能分析结果表明,GKMT和LGKMT方案在通信开销方面优于现有组密钥管理方案,适用于组成员状态经常发生变化的组通信网络。     

安全组播中的密钥树最优结构

组播常用来对一组用户发送数据．为了保障安全性，安全组播使用组内共享的加密密钥对组内通信进行加密．因为组成员关系的动态性，有效进行组密钥管理成为安全组播通信性能的关键．本文研究了组密钥管理的密钥树结构，并提出了一种新的基于组成员更新概率的最优密钥树结构．这种结构能够进一步减少系统开销．实验结果表明这种密钥树结构要优于其它基于组成员更新概率的密钥树结构，同时理论分析给出了这种结构的平均更新代价的取值范围．     

一种改进LKH的组播密钥管理方案

逻辑密钥树方案有效地减轻了组播通信中组成员及组控制器的负担,但组通信过程中的开销较大。提出了一种新的组播密钥管理方案,该方案根据组成员失效概率大小,将失效概率大的组成员置于右子树中右孩子节点处,而根节点和左孩子为相同组成员,从而构建逻辑密钥二叉树,这与现存LKH方案中密钥树的创建过程不同。通过对逻辑密钥二叉树的构造以及仿真实验的分析,均说明该方案在节点失效后的密钥更新量、节点的存储量比LKH方案要小,网络的抵抗性能好。     

一种应用门限与团体控制的组播密钥管理方案

组播密钥管理是解决组播安全性的关键技术之一,针对集中式密钥方案在组播通信中GC存储代价负荷过高的问题,提出一种新型的基于门限密码体制与团体控制策略的集中式密钥管理机制(Threshold with Quorum Control,简称TQC).对TQC进行了详细的分析设计与研究,并给出了具体应用实例.通过理论分析和模拟仿真验证,从存储代价、通信代价、计算代价和组播安全性4个方面对TQC方案进行了综合评价,并与传统的LKH组播密钥管理方案进行了综合性能的比较和分析.结果表明TQC方案在一定程度上缓解了集中式密钥管理方案的单点性能瓶颈问题,大大地减轻了GC的存储代价开销.     

基于身份的安全组播密钥协商

如何有效地进行密钥管理是安全组播的难点。在Wang等人所做工作的基础上,提出了一个新的基于身份的密钥协商方案,分析了子组之间的通信过程,以及组成员动态变化时密钥的更新过程,结果表明该方案满足密钥协商安全性要求,且在降低计算和通信代价方面取得了较好的效果。     

一种基于组控制器的组播密钥管理方案

日益涌现的组播应用对安全提出了特殊要求。针对IPSec协议在组播环境中存在的问题,文章提出一种基于组控制器的一对多组密钥管理方案;将组密钥与源鉴别密钥捆绑在一起,很好地解决了组播源鉴别问题。分析结果表明方案有效控制了组密钥更新对系统性能的影响。     

一种增强的智能卡口令认证方案

Hwang等人提出了基于ElGamal算法的智能卡口令认证方案,其安全性依赖于计算有限域上离散对数的难度。Chan等人分析了该方案的安全缺陷,并进行了改进。最近,Awasthi等人指出了改进方案中的安全缺陷,并提出了一种新方案,但新方案仍然存在缺陷。针对新方案的缺陷,基于“一次一密”和“动态口令”,提出了一种增强的智能卡口令认证方案。该方案允许用户自由选择口令,能够抵御重放攻击、内部攻击,能双向认证,具备强安全修复性。     

改进的错误容忍的会议密钥分配方案

提出了一个改进的基于身份并且错误容忍的会议密钥分配方案,分析结果表明,改进的协议在继承原协议安全特性的基础上,具备了抗被动攻击性、抗篡改攻击性和前向安全性,跟同类协议相比较,其安全性最高,通信量居中,因此,其实用性最强。     

基于门限秘密共享的动态安全组播密钥协商

针对动态安全组播中设计高效密钥协商方案的难点,该文提出了一个应用门限秘密共享体制的动态安全组播密钥协商方案,分析了各个子组和整个大的组播组的密钥协商过程,以及组成员动态变化时密钥的更新过程。结果表明,该方案在降低组成员计算代价方面取得了较好的效果,且满足密钥协商的安全要求。     

基于成员隶属关系的组播密钥管理方案

组播密钥管理是组播安全的核心问题。通过组成员的隶属关系建立成员的等级树结构,结构中利用单向函数链生成层间密钥来维护上下层访问权限,并将最下层子组内成员密钥构成逻辑密钥树;研究了成员动态变化时的层间密钥、子组密钥更新方法;对模型的安全性和负载进行分析。分析表明方案满足前向保密、后向保密等安全需求,避免了单点失效问题的发生,适用于大型动态变化的具有成员隶属关系的部门组播应用。     

一种安全组播的批密钥管理方案

为了保证组播通信的机密性,安全组播使用不为组外成员所知的密钥来加密数据,并随组成员关系的变化而动态更新.目前的研究大多集中在单个组播成员加入或退出时所要进行的密钥更新.而单个密钥更新存在以下两个缺点:一是密钥更新效率低,浪费服务器资源,二是存在数据和密钥之间不同步问题.而采用组播批密钥更新策略,可以有效地提高密钥更新效率,节约服务器资源.本文提出一种基于迭代哈希函数链的批密钥更新方案.比较分析结果表明,该方案可有效地节约服务器资源.仿真结果进一步证明,与单密钥更新相比,该方案可有效地提高服务器密钥更新效率.     

基于椭圆曲线密码体制的大型动态多播组的分层二级密钥管理

对于大型动态多播组的密钥管理，目前都存在一个共性难题：为了确保组通信安全，组内成员需要共享一个组通信密钥。对于组中频繁的成员变化，需要相应改变组通信密钥，这样的系统开销很庞大。本文提出一种基于椭圆曲线密码体制的大型动态多播组的分层二级密钥管理方案，将原来的组通信密钥改为多层两级密钥，这样大大减小了系统开
开销，便于管理，并且使用椭圆曲线密码体制加强了通信安全。     

基于航天测量船测控组播网络的密钥管理方案

测控信息交换的安全性是航天测控任务圆满完成的重要保证.随着航天测量船试验任务网IP化改造的完成,如何保证海上测量数据的安全性成为了备受关注的重要问题.针对当前航天测量船试验任务IP网的网络架构和安全现状,提出了一种自我治愈式的组密钥管理方案,使组成员能够自己恢复丢失或无效的组密钥而无需额外请求服务器重传相关的组密钥信息.在保证测控信息交换实时性的基础上,可有效抵御对信息内容的非法获取、篡改和伪造等行为,在同等安全水平上较前人的同类型方案实现了更低的存储和通信开销.