共查询到20条相似文献,搜索用时 15 毫秒
1.
为了保障群组通信过程中的内容安全与成员的身份认证,需要一次性会话密钥对通信内容进行加密,密钥建立协议的主要任务是在群组通信开始前完成会话密钥的产生与分发,分为密钥协商协议与密钥传输协议。详细分析了Harn组密钥分发协议与Nam组密钥分发协议的安全漏洞,在Harn协议与Nam协议中,群组通信的成员可以获取其他成员的长期秘密数据,即协议无法抵抗内部人攻击。基于秘密共享理论,设计了安全的组密钥分发协议,能够有效抵抗内部人攻击与外部人攻击。 相似文献
2.
组播(Multicast)顾名思义是在群组内传输数据报文。而仅有经授权的使用者可获得广播数据内的内容,而组播的应用方式通常由合法的使用者及服务器间共享一把组密钥。作为群组间数据保密的依据,而当组成员变动时,就必须更新组密钥。并且发送给变动后的其它组成员,本文将针对在组播中前向加密中共享密钥的更新的各种方法进行简介。 相似文献
3.
目前越来越多的应用需要群组通信的模式.利用多维空间圆的几何性质设计了安全群组通信密钥管理方案,该方案分为用户注册、分配组密钥影子、成员计算组密钥等3个阶段.用户注册阶段使成员与群组管理器共享一个长期秘密;在分配组密钥影子阶段,群组管理器利用几何方法为成员分配组密钥影子;在成员计算组密钥阶段,成员通过公告牌上的公开信息与自己拥有的私有信息重构圆而获得组密钥.在简单群组密钥分配的基础上,建立二叉树结构的密钥树进行组密钥分配,其组密钥更新的计算代价从O(m)降低到O(log(m)),公开信息无需变化,无需安全信道,使方案具可有扩展性. 相似文献
4.
5.
针对群组密钥更新中非更新成员参与共享密钥计算增加交互延时的问题,提出了一种独立密钥更新模型,通过门限密钥共享秘密乘积机制和双线性对设计一种独立群组密钥管理方案,群组成员具有满足密钥独立性的解密密钥。公开加密密钥更新不会破坏非更新成员解密密钥的有效性,使得非更新成员不参与密钥加入/退出操作,减少密钥更新延时和计算开销,符合独立密钥更新模型,适用于计算和延时受限的无线网络场景。 相似文献
6.
大型动态群组通信对组播密钥更新的安全性需求较高,且目前多数组播密钥更新协议开销较大.针对上述问题,提出一种正交向量简易生成算法,并基于该算法设计一种新的组播密钥管理方案.对群组成员以逻辑子组的形式进行管理,同时通过各自分段正交辅钥更新实时组密钥.当有成员变更时,密钥服务器仅需发送极少数的消息即可完成组密钥的同步.分析结果表明,与LKH和OFT方案相比,该方案的计算负载较低,组员端存储开销较小. 相似文献
7.
8.
针对分布式网络群组密钥更新中非更新成员参与共享密钥计算增加交互延时问题,提出一种自主密钥更新模型,通过DH协议和多项式设计一种自主群组密钥管理方案,具有单加密密钥多解密密钥加密解密性质。更新过程中,更新成员本地自主更新公开加密密钥,无需在线KMC支持,保护非更新成员解密密钥的有效性,减少密钥更新延时和非更新成员的计算开销,具有自主密钥更新模型的性质,适用延时受限的无线网络场景。 相似文献
9.
组播安全中的组密钥更新问题 总被引:3,自引:0,他引:3
1.引言随着Internet网的广泛应用,组播也得到了迅速的发展,诸如Internet视频传输、消息发布、股票报价、软件更新、在线视频游戏等应用。使用组播可以节省发送者资源、减少网络流量。组播相对于单播的主要优点是它允许发送者对每个报文只发送一次,由路由器自动地转发报文到每个目的接收者,可以最小化网络中传输的报文的拷贝数.然而由于其路由报文到很大的接收组的内在复杂性,使得其可靠性和安全性问题变得比单播更为复杂。在组播安全问题中组密钥的安全管理是一个重要的研究课题,已成为目前研究的焦点,而组密钥更新问题是组密钥安全管理的核心问题。组密钥更新指的是为了适应组成员关系的高度变化,同时保证组成员加入或离开组的秘密性(加入秘密性指的是新加入的成员不能得到过去被加密的消息,离开秘密性指的是已离开成员不能得到当前或未来消息)对组通信所使用的组密钥以及用于方便组密钥管理而引入的有关辅助密钥的改变、更新、根据不同的组通信应用安全需要,可以采用下列一些不同的组密钥更新策略。 相似文献
10.
分布式安全组播在互联网上有广泛的应用,但密钥生成和密钥更新的计算开销以及密钥带宽是主要的制约因素.表文提出基于椭圆曲线加密的组共享密钥生成机制,并将其应用到组播中提出两种分布式安全组播方案.组共享密钥嵌入所有用户的私钥.安全性高,与已有的技术相比,在同等安全强度下.计算开销和带宽开销较小,组共享密钥更新效率高. 相似文献
11.
安全组播中密钥分配问题的研究 总被引:17,自引:0,他引:17
组播是面向组接收者的首选网络通信技术,其重要性随着Internet的发展日益突出.组管理协议IGMP不提供成员接入控制.为了保护通信机密性,安全组播使用仅为认证组成员所知的会话加密密钥(SEK)来加密业务数据.每当组成员关系发生变化时,都应动态更新SEK,密钥分配也就成为安全组播研究的关键问题.在设计密钥分配算法时,通信开销、存储开销、抗冲击性和计算开销被认为是4个重要因素.提出了一种利用多项式展开的组密钥分配方案,其特点是不使用传统加密和解密.分析表明,其在小型组播中可获得较好的性能.将基于多项式展开的该算法与逻辑密钥层次结合,又提出了一种PE-LKH方案,在保留通信开销随组规模呈对数增长的同时,其计算复杂度有效降低,可适用于大规模动态群组. 相似文献
12.
13.
加密解密协议中的单加密解密密钥结构不能满足群组密钥管理的性能需要,公开加密密钥更新导致全部解密密钥更新。针对这一问题,提出结构化公开加密密钥组织结构,满足密钥独立性的群组解密密钥集合成员具有有限修改公开加密密钥的能力,使得群组成员在无可信中心支持下采用自配置方式更新公开加密密钥,更新后的公开加密密钥不会破坏非更新成员解密密钥的合法性。给出的公钥结构丰富了解密密钥和加密密钥之间的关系,扩展了群组密钥操作,适合环境苛刻的网络群组密钥管理。 相似文献
14.
组播常用来对一组用户发送数据.为了保障安全性,安全组播使用组内共享的加密密钥对组内通信进行加密.因为组成员关系的动态性,有效进行组密钥管理成为安全组播通信性能的关键.本文研究了组密钥管理的密钥树结构,并提出了一种新的基于组成员更新概率的最优密钥树结构.这种结构能够进一步减少系统开销.实验结果表明这种密钥树结构要优于其它基于组成员更新概率的密钥树结构,同时理论分析给出了这种结构的平均更新代价的取值范围. 相似文献
15.
16.
17.
提出一种基于秘密共享的组播密钥更新算法。采用二叉逻辑密钥树结构,根据组成员状态变化,利用秘密共享的思想构造广播消息,使组成员可以逐步计算组密钥,而非组成员不能计算组密钥,从而实现组密钥更新。分析表明,与采用逻辑密钥树的算法相比,该算法能降低密钥更新时的通信量和计算量,适用于大型的动态群组通信。 相似文献
18.
1 引言随着Internet的迅猛发展,越来越多的分布式应用开始依赖可靠的组通信模式。例如:视频会议、视频点播、分布交互模拟、网络游戏、以及协同工作等等。同时组通信的安全问题也日益成为人们关注的焦点。其中组通信的密钥管理问题是其它组通信安全问题的基础,因而得到学术界的广泛关注,涌现了大量的研究结果。目前,针对组通信系统的密钥管理研究分为两个领域:一个解决大型动态组播系统的密钥更新和发布;一个解决所谓的动态对等群组(Dynamic Peer Groups,DPGs)的密钥协商。两个领域的研究是相对独立的。 相似文献
19.
一种高效的组密钥分发协议 总被引:1,自引:0,他引:1
在一个大型动态多播群组中,提高组密钥更新效率是一个具有挑战性的难题.分析现存组密钥管理方案的基础上,提出了一种新的组密钥分发协议,该协议使用了异或运算和伪随机函数,使得逻辑密钥树上的密钥呈现出规律性,从而降低了存储量、通信量和计算代价,同时还引入了两个变量将密钥的更新过程分为必要更新与辅助更新两大部分.最后,对协议的安全性进行了分析,并从存储复杂度,通信复杂度和计算量三方面对协议的性能进行了评估. 相似文献