共查询到19条相似文献,搜索用时 125 毫秒
1.
2.
3.
4.
分布式安全组播在互联网上有广泛的应用,但密钥生成和密钥更新的计算开销以及密钥带宽是主要的制约因素.表文提出基于椭圆曲线加密的组共享密钥生成机制,并将其应用到组播中提出两种分布式安全组播方案.组共享密钥嵌入所有用户的私钥.安全性高,与已有的技术相比,在同等安全强度下.计算开销和带宽开销较小,组共享密钥更新效率高. 相似文献
5.
6.
《计算机应用与软件》2015,(9)
针对组播网络安全问题,提出一种基于组播成员通信代价的密钥管理方案。新方案首先根据节点间的通信距离、能量采用Kruskal算法来构造簇头间路由树,簇内普通节点与本簇簇头间为星型拓扑。之后考虑树中兄弟节点关系将路由树映射成逻辑密钥树,密钥树中叶子节点与簇头成员一一对应。最后实现组播成员的动态加入与删除。理论分析与Matlab仿真实验表明,所提出方案适用于大规模的组播通信,在减少组成员存储量的同时,降低了组成员的通信开销。 相似文献
7.
8.
组播常用来对一组用户发送数据.为了保障安全性,安全组播使用组内共享的加密密钥对组内通信进行加密.因为组成员关系的动态性,有效进行组密钥管理成为安全组播通信性能的关键.本文研究了组密钥管理的密钥树结构,并提出了一种新的基于组成员更新概率的最优密钥树结构.这种结构能够进一步减少系统开销.实验结果表明这种密钥树结构要优于其它基于组成员更新概率的密钥树结构,同时理论分析给出了这种结构的平均更新代价的取值范围. 相似文献
9.
逻辑密钥树方案有效地减轻了组播通信中组成员及组控制器的负担,但组通信过程中的开销较大。提出了一种新的组播密钥管理方案,该方案根据组成员失效概率大小,将失效概率大的组成员置于右子树中右孩子节点处,而根节点和左孩子为相同组成员,从而构建逻辑密钥二叉树,这与现存LKH方案中密钥树的创建过程不同。通过对逻辑密钥二叉树的构造以及仿真实验的分析,均说明该方案在节点失效后的密钥更新量、节点的存储量比LKH方案要小,网络的抵抗性能好。 相似文献
10.
组播密钥管理是解决组播安全性的关键技术之一,针对集中式密钥方案在组播通信中GC存储代价负荷过高的问题,提出一种新型的基于门限密码体制与团体控制策略的集中式密钥管理机制(Threshold with Quorum Control,简称TQC).对TQC进行了详细的分析设计与研究,并给出了具体应用实例.通过理论分析和模拟仿真验证,从存储代价、通信代价、计算代价和组播安全性4个方面对TQC方案进行了综合评价,并与传统的LKH组播密钥管理方案进行了综合性能的比较和分析.结果表明TQC方案在一定程度上缓解了集中式密钥管理方案的单点性能瓶颈问题,大大地减轻了GC的存储代价开销. 相似文献
11.
12.
一种基于组控制器的组播密钥管理方案 总被引:1,自引:0,他引:1
日益涌现的组播应用对安全提出了特殊要求。针对IPSec协议在组播环境中存在的问题,文章提出一种基于组控制器的一对多组密钥管理方案;将组密钥与源鉴别密钥捆绑在一起,很好地解决了组播源鉴别问题。分析结果表明方案有效控制了组密钥更新对系统性能的影响。 相似文献
13.
一种增强的智能卡口令认证方案 总被引:4,自引:1,他引:4
张利华 《计算机工程与应用》2004,40(31):137-138,212
Hwang等人提出了基于ElGamal算法的智能卡口令认证方案,其安全性依赖于计算有限域上离散对数的难度。Chan等人分析了该方案的安全缺陷,并进行了改进。最近,Awasthi等人指出了改进方案中的安全缺陷,并提出了一种新方案,但新方案仍然存在缺陷。针对新方案的缺陷,基于“一次一密”和“动态口令”,提出了一种增强的智能卡口令认证方案。该方案允许用户自由选择口令,能够抵御重放攻击、内部攻击,能双向认证,具备强安全修复性。 相似文献
14.
提出了一个改进的基于身份并且错误容忍的会议密钥分配方案,分析结果表明,改进的协议在继承原协议安全特性的基础上,具备了抗被动攻击性、抗篡改攻击性和前向安全性,跟同类协议相比较,其安全性最高,通信量居中,因此,其实用性最强。 相似文献
15.
16.
组播密钥管理是组播安全的核心问题。通过组成员的隶属关系建立成员的等级树结构,结构中利用单向函数链生成层间密钥来维护上下层访问权限,并将最下层子组内成员密钥构成逻辑密钥树;研究了成员动态变化时的层间密钥、子组密钥更新方法;对模型的安全性和负载进行分析。分析表明方案满足前向保密、后向保密等安全需求,避免了单点失效问题的发生,适用于大型动态变化的具有成员隶属关系的部门组播应用。 相似文献
17.
为了保证组播通信的机密性,安全组播使用不为组外成员所知的密钥来加密数据,并随组成员关系的变化而动态更新.目前的研究大多集中在单个组播成员加入或退出时所要进行的密钥更新.而单个密钥更新存在以下两个缺点:一是密钥更新效率低,浪费服务器资源,二是存在数据和密钥之间不同步问题.而采用组播批密钥更新策略,可以有效地提高密钥更新效率,节约服务器资源.本文提出一种基于迭代哈希函数链的批密钥更新方案.比较分析结果表明,该方案可有效地节约服务器资源.仿真结果进一步证明,与单密钥更新相比,该方案可有效地提高服务器密钥更新效率. 相似文献
18.
基于椭圆曲线密码体制的大型动态多播组的分层二级密钥管理 总被引:3,自引:0,他引:3
对于大型动态多播组的密钥管理,目前都存在一个共性难题:为了确保组通信安全,组内成员需要共享一个组通信密钥。对于组中频繁的成员变化,需要相应改变组通信密钥,这样的系统开销很庞大。本文提出一种基于椭圆曲线密码体制的大型动态多播组的分层二级密钥管理方案,将原来的组通信密钥改为多层两级密钥,这样大大减小了系统开
开销,便于管理,并且使用椭圆曲线密码体制加强了通信安全。 相似文献
开销,便于管理,并且使用椭圆曲线密码体制加强了通信安全。 相似文献
19.