组密钥管理算法研究

针对安全组播中分布式密钥协商算法在密钥更新时计算开销较大、组密钥生成延时较大的问题,利用一些组播组成员之间可信的特点,动态选取组管理者为全组生成组密钥,将集中式密钥分配算法和分布式密钥协商算法相结合,设计一种基于密钥链和密钥树的组密钥管理算法,以降低组密钥生成的计算量,使密钥管理算法具有较高的可扩展性。     

一种新的组密钥管理方案

给出了一种新的组密钥管理方案,该方案是基于密钥树、异或运算以及单向函数链,能保证前向以及后向安全性：新加入的组成员不能获得以前的组播报文,而且即使任意多个退出组播组的组成员进行合谋也不能获得以后的组播报文。就通信、计算以及存储开销而言,该方案比现有其他基于密钥树的方案有所提高。     

一种新的分组LKH组播密钥管理方案

通信数据的机密性和完整性是通信网络中的两个关键问题.组播通信只能提供给授权用户.接入控制可以通过数据加密来实现,如端到端的加密协议IPSEC.本文研究了现有的组播密钥管理协议,提出一种基于IPsec的分组LKH密钥管理方案.与LKH相比,本方案有效地减小了组播密钥管理开销,使组播且具有更好的扩展性.     

一种新的基于分层分组式结构的组播密钥管理方案

分析了常见的几种分层分布式密钥管理方案,并且在前人的基础上提出了一种新的基于分层分布式结构的组播密钥管理构想,介绍了这种方案的基本思想。通过实验分析比较了这种方案与前人方案的不同点及相同点,以及各自的优缺点。     

一种动态组播的密钥更新算法

为了保证组播通信的机密性,安全组播使用不为组外成员所知的密钥来加密数据,并随组成员关系的变化而动态更新。基于树型分层式密钥管理方式使用户变更时的密钥更新代价减小,但前提是密钥树必须保持平衡。本文提出了一种应用m序B树作为组密钥树的密钥管理方法,在组播组中加入一个新成员,本方案比传统方案减少了密钥更新开销量,提高密钥更新效率。     

一种新的基于分层分组式结构的组播密钥管理方案

分析了常见的几种分层分布式密钥管理方案,并且在前人的基础上提出了一种新的基于分层分布式结构的组播密钥管理构想,介绍了这种方案的基本思想。通过实验分析比较了这种方案与前人方案的不同点及相同点,以及各自的优缺点。     

一种新的应用密钥图的安全组播密钥管理方案

该文讨论了安全组播通信中密钥管理问题。借鉴多目标优化问题中的解法,提出了一种基于点覆盖求解算法的密钥分配机制的方案,该方案采用全局优化的自适应概率搜索机制,大大提高了算法的效率,适用于处理大规模组播群组成员动态变化的应用。     

组播密钥管理中一种新的密钥更新策略

为节约存储空间和整体处理时间,首先基于KOR提出一种新的密钥更新策略和协议（KOR^＋）,并与KOR作了比较。其次,在密钥树是满和平衡的条件下,对采用KOR^＋及UOR策略的密钥服务器分别建立平均加密代价公式。最后,用解析方法导出它们的最优密钥树度数。     

组播密钥管理中一种新的密钥更新策略*

为节约存储空间和整体处理时间,首先基于KOR提出一种新的密钥更新策略和协议(KOR+),并与KOR作了比较。其次,在密钥树是满和平衡的条件下,对采用KOR+及UOR策略的密钥服务器分别建立平均加密代价公式。最后,用解析方法导出它们的最优密钥树度数。     

安全组播中一种有效的密钥更新方案

组密钥管理作为安全组播的核心问题之一,已成为近年来研究的热点。该文在分析了已有组密钥管理方案的基础上,针对一对多的通信方式提出了一种有效的密钥管理方案,该方案在有成员变动时,与以往的密钥管理方案相比,大大降低了计算量及通信量,对时延敏感的多播应用来讲,具有非常重要的实用价值。     

一种抗阻断攻击的认证组密钥协商协议

一个非认证的组密钥协商协议不能对通信参与者和消息进行认证,它必须依赖认证的网络信道或其它的认证方法.分析了Burmester等人在认证广播信道下提出的著名组密钥协商协议,指出它不能抵抗内部恶意节点发起的密钥协商阻断攻击,该攻击导致组内其它诚实节点不能正确计算出一致的组密钥.提出了一种改进的认证的组密钥协商协议,在原协议中加入了消息正确性的认证方法,能够对组内恶意节点进行检测,并在随机预言模型下证明了改进的协议能够抵抗密钥协商阻断攻击.     

Enable Secure Group Communication in the Mobile Environment

This paper considers the key management issue of secure group communication in a highly mobile networking environment. In such environment, there are frequent joining and leaving of members due to roaming or suspending for a period. In order to preserve forward and backward confidentiality, it is necessary to rekey every time a member joins or leaves. This paper introduces a new state-based group key management framework suitable for highly mobile environment. In this scheme, a member enters "Park" state when it is going to roam or suspend for a period, when it becomes active again, it send a request to the key server to get the current group key and changes its state to "Active" again. No rekeying is needed for a roaming, and reliable delivery of rekeying messages is not required for "Park" members. The scheme can notably reduce the communication overhead and provide an efficient method for error recovery.     

基于二分图的组密钥管理方案设计

随着基于群组通信应用的不断发展,安全群组通信成为目前分布式计算领域和信息安全领域研究的一个热点问题.有效的组密钥管理是安全群组通信需要解决的关键问题.将一个安全群组通信系统中组成员拥有的辅助密钥与组成员之间的关系用一个二分图表示,将设计组密钥管理方案问题转化为构造满足一定条件的二分图的问题,为设计组密钥管理方案提供了一种新途径.利用构造的二分图设计了一种组密钥管理方案.所设计的组密钥管理方案不需要组管理中心保存树或矩阵等结构,因而降低了组管理中心的存储开销,另外避免了类似LKH方案中维持平衡树的开销.     

IP组播密钥管理方案研究

IP组播通信技术越来越得到广泛的应用，其密钥动态管理是一个值得关注的问题。本文主要对基于密钥树的IP组播密钥更新方案进行了讨论和分析。     

基于几何方法与二叉密钥树的群组密钥管理

目前越来越多的应用需要群组通信的模式.利用多维空间圆的几何性质设计了安全群组通信密钥管理方案,该方案分为用户注册、分配组密钥影子、成员计算组密钥等3个阶段.用户注册阶段使成员与群组管理器共享一个长期秘密;在分配组密钥影子阶段,群组管理器利用几何方法为成员分配组密钥影子;在成员计算组密钥阶段,成员通过公告牌上的公开信息与自己拥有的私有信息重构圆而获得组密钥.在简单群组密钥分配的基础上,建立二叉树结构的密钥树进行组密钥分配,其组密钥更新的计算代价从O(m)降低到O(log(m)),公开信息无需变化,无需安全信道,使方案具可有扩展性.     

独立群密钥更新模型研究

针对群组密钥更新中非更新成员参与共享密钥计算增加交互延时的问题,提出了一种独立密钥更新模型,通过门限密钥共享秘密乘积机制和双线性对设计一种独立群组密钥管理方案,群组成员具有满足密钥独立性的解密密钥。公开加密密钥更新不会破坏非更新成员解密密钥的有效性,使得非更新成员不参与密钥加入/退出操作,减少密钥更新延时和计算开销,符合独立密钥更新模型,适用于计算和延时受限的无线网络场景。     

基于IPv6 SSM组播的安全群密钥管理研究与实现

在介绍IPv6源指定组播SSM的原理和特点的基础上,分析了其开放性和动态性特点引起的安全性的需求问题。参考IETF的MSEC纽的群密钥管理GDOI框架结构,结合SGKDS密钥树算法,针对IPv6 SSM组播的安全性需求提出了群密钥管理的安全解决方案,讨论了该方案的安全性,最后详细描述了方案的设计实现。     

安全组播的Huffman层次密钥管理

密钥管理系统是安全组播的重要组成部分,而用户密钥存储量和密钥更新代价又是衡量密钥管理系统性能的关键因素.一个高性能的密钥管理系统应具有较小的用户密钥存储量和密钥更新代价.利用信源编码理论深入研究了基于用户概率模型的密钥管理问题,证明了采用密钥Huffman层次结构的密钥管理系统的平均密钥更新代价和用户密钥存储量最小,同时还推导得出了密钥层次结构的理论平均密钥更新代价和用户密钥存储量的下限.