抗内部人攻击的安全组密钥分发协议

为了保障群组通信过程中的内容安全与成员的身份认证,需要一次性会话密钥对通信内容进行加密,密钥建立协议的主要任务是在群组通信开始前完成会话密钥的产生与分发,分为密钥协商协议与密钥传输协议。详细分析了Harn组密钥分发协议与Nam组密钥分发协议的安全漏洞,在Harn协议与Nam协议中,群组通信的成员可以获取其他成员的长期秘密数据,即协议无法抵抗内部人攻击。基于秘密共享理论,设计了安全的组密钥分发协议,能够有效抵抗内部人攻击与外部人攻击。     

安全组播中的基于前向安全的密钥更新

组播(Multicast)顾名思义是在群组内传输数据报文。而仅有经授权的使用者可获得广播数据内的内容，而组播的应用方式通常由合法的使用者及服务器间共享一把组密钥。作为群组间数据保密的依据，而当组成员变动时，就必须更新组密钥。并且发送给变动后的其它组成员，本文将针对在组播中前向加密中共享密钥的更新的各种方法进行简介。     

基于几何方法与二叉密钥树的群组密钥管理

目前越来越多的应用需要群组通信的模式.利用多维空间圆的几何性质设计了安全群组通信密钥管理方案,该方案分为用户注册、分配组密钥影子、成员计算组密钥等3个阶段.用户注册阶段使成员与群组管理器共享一个长期秘密;在分配组密钥影子阶段,群组管理器利用几何方法为成员分配组密钥影子;在成员计算组密钥阶段,成员通过公告牌上的公开信息与自己拥有的私有信息重构圆而获得组密钥.在简单群组密钥分配的基础上,建立二叉树结构的密钥树进行组密钥分配,其组密钥更新的计算代价从O(m)降低到O(log(m)),公开信息无需变化,无需安全信道,使方案具可有扩展性.     

基于RSA的混合组播密钥管理方案

针对大型动态群组组播通信密钥更新开销大的问题,提出一种高效的混合组播密钥管理方案.结合SKDC、LKH和Iolus的优点,构造分层分组式结构密钥树,采用RSA算法进行密钥加密传输,提高可扩展性和安全性.在多个成员变动情况下采取批量密钥更新,降低子组控制器的负担.实验结果表明,该方案在存储开销、通信开销和计算开销方面优于...     

独立群密钥更新模型研究

针对群组密钥更新中非更新成员参与共享密钥计算增加交互延时的问题,提出了一种独立密钥更新模型,通过门限密钥共享秘密乘积机制和双线性对设计一种独立群组密钥管理方案,群组成员具有满足密钥独立性的解密密钥。公开加密密钥更新不会破坏非更新成员解密密钥的有效性,使得非更新成员不参与密钥加入/退出操作,减少密钥更新延时和计算开销,符合独立密钥更新模型,适用于计算和延时受限的无线网络场景。     

基于向量正交性的组播密钥管理方案

大型动态群组通信对组播密钥更新的安全性需求较高,且目前多数组播密钥更新协议开销较大.针对上述问题,提出一种正交向量简易生成算法,并基于该算法设计一种新的组播密钥管理方案.对群组成员以逻辑子组的形式进行管理,同时通过各自分段正交辅钥更新实时组密钥.当有成员变更时,密钥服务器仅需发送极少数的消息即可完成组密钥的同步.分析结果表明,与LKH和OFT方案相比,该方案的计算负载较低,组员端存储开销较小.     

移动自组网中基于冻结技术的群组密钥更新

由于网络拓扑结构和成员关系的动态性、无线通信的不可靠性和各种延时的影响,移动自组网很容易受到各种安全威胁。现有的群组密钥管理方案很少考虑各种延时对密钥更新的影响,都难以应用到移动自组网中。该文提出了密钥更新冲突的概念,设计了基于冻结技术的群组密钥管理协议。当进行密钥更新时,通过簇头间的链式冻结机制实现对网络密钥的协调统一更新,以避免由于各种延时所产生的密钥更新冲突。模拟研究表明该协议大大降低了密钥更新失败率,减轻了密钥更新的计算开销。     

自主群密钥更新模型研究

针对分布式网络群组密钥更新中非更新成员参与共享密钥计算增加交互延时问题,提出一种自主密钥更新模型,通过DH协议和多项式设计一种自主群组密钥管理方案,具有单加密密钥多解密密钥加密解密性质。更新过程中,更新成员本地自主更新公开加密密钥,无需在线KMC支持,保护非更新成员解密密钥的有效性,减少密钥更新延时和非更新成员的计算开销,具有自主密钥更新模型的性质,适用延时受限的无线网络场景。     

组播安全中的组密钥更新问题

1.引言随着Internet网的广泛应用,组播也得到了迅速的发展,诸如Internet视频传输、消息发布、股票报价、软件更新、在线视频游戏等应用。使用组播可以节省发送者资源、减少网络流量。组播相对于单播的主要优点是它允许发送者对每个报文只发送一次,由路由器自动地转发报文到每个目的接收者,可以最小化网络中传输的报文的拷贝数.然而由于其路由报文到很大的接收组的内在复杂性,使得其可靠性和安全性问题变得比单播更为复杂。在组播安全问题中组密钥的安全管理是一个重要的研究课题,已成为目前研究的焦点,而组密钥更新问题是组密钥安全管理的核心问题。组密钥更新指的是为了适应组成员关系的高度变化,同时保证组成员加入或离开组的秘密性(加入秘密性指的是新加入的成员不能得到过去被加密的消息,离开秘密性指的是已离开成员不能得到当前或未来消息)对组通信所使用的组密钥以及用于方便组密钥管理而引入的有关辅助密钥的改变、更新、根据不同的组通信应用安全需要,可以采用下列一些不同的组密钥更新策略。     

基于椭圆曲线的分布式组播密钥管理方案

分布式安全组播在互联网上有广泛的应用，但密钥生成和密钥更新的计算开销以及密钥带宽是主要的制约因素．表文提出基于椭圆曲线加密的组共享密钥生成机制，并将其应用到组播中提出两种分布式安全组播方案．组共享密钥嵌入所有用户的私钥．安全性高，与已有的技术相比，在同等安全强度下．计算开销和带宽开销较小，组共享密钥更新效率高．     

安全组播中密钥分配问题的研究

组播是面向组接收者的首选网络通信技术,其重要性随着Internet的发展日益突出.组管理协议IGMP不提供成员接入控制.为了保护通信机密性,安全组播使用仅为认证组成员所知的会话加密密钥(SEK)来加密业务数据.每当组成员关系发生变化时,都应动态更新SEK,密钥分配也就成为安全组播研究的关键问题.在设计密钥分配算法时,通信开销、存储开销、抗冲击性和计算开销被认为是4个重要因素.提出了一种利用多项式展开的组密钥分配方案,其特点是不使用传统加密和解密.分析表明,其在小型组播中可获得较好的性能.将基于多项式展开的该算法与逻辑密钥层次结合,又提出了一种PE-LKH方案,在保留通信开销随组规模呈对数增长的同时,其计算复杂度有效降低,可适用于大规模动态群组.     

无线传感器网络的组密钥管理方案

为在有限资源的无线传感器网络上进行安全的群组通信,组密钥管理在满足基本安全需求的同时,须保证当有节点成员离开或加入网络时,更新组密钥不额外增加系统的通信和计算开销。基于此,使用多项式提出一种安全有效的组密钥管理方案,与现有的群组密钥相比,该方案具有较高的效率,更适合于无线传感器网络。     

结构化公开加密密钥支撑群组密钥操作研究

加密解密协议中的单加密解密密钥结构不能满足群组密钥管理的性能需要,公开加密密钥更新导致全部解密密钥更新。针对这一问题,提出结构化公开加密密钥组织结构,满足密钥独立性的群组解密密钥集合成员具有有限修改公开加密密钥的能力,使得群组成员在无可信中心支持下采用自配置方式更新公开加密密钥,更新后的公开加密密钥不会破坏非更新成员解密密钥的合法性。给出的公钥结构丰富了解密密钥和加密密钥之间的关系,扩展了群组密钥操作,适合环境苛刻的网络群组密钥管理。     

安全组播中的密钥树最优结构

组播常用来对一组用户发送数据．为了保障安全性，安全组播使用组内共享的加密密钥对组内通信进行加密．因为组成员关系的动态性，有效进行组密钥管理成为安全组播通信性能的关键．本文研究了组密钥管理的密钥树结构，并提出了一种新的基于组成员更新概率的最优密钥树结构．这种结构能够进一步减少系统开销．实验结果表明这种密钥树结构要优于其它基于组成员更新概率的密钥树结构，同时理论分析给出了这种结构的平均更新代价的取值范围．     

网格环境下基于证书的安全群组通信方案

安全的群组通信是网格环境下开展大量的协作与资源共享的必要手段。文章提出了一种基于证书的群组通信方案。一个通信群组由一个或者多个域组成，每个成员属于一个特定的域。群组通信所使用的密钥分为域内密钥和域间密钥。讨论了成员加入和退出时的动态密钥更新问题。     

一种基于成员发现协议的可扩展组播密钥管理方案

在分析现有组播密钥管理协议的基础上,提出了一种基于成员发现协议的组播密钥管理方案。针对实际的Internet拓扑结构,引入成员发现协议生成包含组成员的覆盖树,再通过组生成算法将整个参与组播的各终端用户形成的组播组划分成若干个虚拟的组播子组,组安全控制器将组密钥安全分发给各个子组安全控制器,子组内采用LKH方法实现密钥管理。该协议本质为一种二级层次结构的密钥管理协议,具有较好的可扩展性,在密钥更新代价方面取得了较好的性能,适合于大型组播群组。     

基于秘密共享的组播密钥更新算法

提出一种基于秘密共享的组播密钥更新算法。采用二叉逻辑密钥树结构,根据组成员状态变化,利用秘密共享的思想构造广播消息,使组成员可以逐步计算组密钥,而非组成员不能计算组密钥,从而实现组密钥更新。分析表明,与采用逻辑密钥树的算法相比,该算法能降低密钥更新时的通信量和计算量,适用于大型的动态群组通信。     

鲁棒且容错的大型动态组播系统的密钥管理

1 引言随着Internet的迅猛发展,越来越多的分布式应用开始依赖可靠的组通信模式。例如:视频会议、视频点播、分布交互模拟、网络游戏、以及协同工作等等。同时组通信的安全问题也日益成为人们关注的焦点。其中组通信的密钥管理问题是其它组通信安全问题的基础,因而得到学术界的广泛关注,涌现了大量的研究结果。目前,针对组通信系统的密钥管理研究分为两个领域:一个解决大型动态组播系统的密钥更新和发布;一个解决所谓的动态对等群组(Dynamic Peer Groups,DPGs)的密钥协商。两个领域的研究是相对独立的。     

一种高效的组密钥分发协议

在一个大型动态多播群组中,提高组密钥更新效率是一个具有挑战性的难题.分析现存组密钥管理方案的基础上,提出了一种新的组密钥分发协议,该协议使用了异或运算和伪随机函数,使得逻辑密钥树上的密钥呈现出规律性,从而降低了存储量、通信量和计算代价,同时还引入了两个变量将密钥的更新过程分为必要更新与辅助更新两大部分.最后,对协议的安全性进行了分析,并从存储复杂度,通信复杂度和计算量三方面对协议的性能进行了评估.     

组播密钥管理的研究进展

缺乏安全机制限制了组播在各种网络业务中的应用.组播密钥管理通过为组播成员生成、发送和更新组密钥来满足加密认证等安全需求.组播密钥管理方案的设计,除了要满足基本的安全需求,还要兼顾可扩展性、健壮性、可靠性等多方面因素.分析了组播密钥管理所面临的问题,并通过对已有的几种组播密钥树方案的介绍,探讨和总结了组播密钥管理的研究现状和发展趋势.