共查询到18条相似文献,搜索用时 640 毫秒
1.
有效地进行组会话密钥管理是确保多播组安全的关键。为达到完美向前和完美向后保密以及对付密码分析,需要更新组会话密钥。本文讨论安全多播的密钥更新机制,论述一种随机的组动态性模型及该模型下的组会话密钥更新周期,并就工程实践中采用多播密钥更新方案提出所需考虑的因素。 相似文献
2.
组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的。分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制。通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新。对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量。 相似文献
3.
可靠可缩放安全多播密钥更新实现研究 总被引:5,自引:0,他引:5
实现安全多播的一般方法是设法让参与多播的所有成员共享一个组密钥,当有组成员离开或组密钥失密时,要进行组密钥的更新,当多播组较大时,组密钥更新的缩放性和可靠性是一个重要问题,解决缩放性可采用批量密钥更新方法(BKR);解决可靠性可基于报文重传和纠错码等方法,WKA给出了一种对密钥树分层加权解决上述问题,在分析密钥更新需求的基础上,基于WKA方法,提出了一种在前缀编码的密钥树中,实现动态分层式密钥更新的方法(A-WKA),使用前缀编码可以很方便地计算出密钥树中变化结点位置关系,从而为动态分层提供快速、准确的决策依据,仿真分析表明,所提出的算法较WKA方法有较大的优势。 相似文献
4.
5.
LKH是安全多播密钥管理采用的一种重要方法。基于LKH的批量密钥更新进一步减少了各种开销,提高了密钥更新的效率。通过分析LKH方法在批量密钥更新中的应用特性,对现有文献中提出的LKH优化树进行了进一步的探讨,并给出了优化树的具体数学模型。实验结果表明,文中提出的数学模型对实际的安全多播应用具有指导意义。 相似文献
6.
7.
任一波 《计算机应用与软件》2007,24(5):172-174
一个完整的安全多播通信涉及很多因素,但是通过分析发现,其中很多安全因素都可以归结为群组密钥的分配和更新问题.给出了一个从密钥管理和密钥分配的角度来判定安全多播的标准,根据这个标准分析讨论了目前存在的几种多播密钥分配机制.并提出了安全多播通信的研究方向. 相似文献
8.
为了保证多播通信的安全性,当有成员加入或离开时必须更新组密钥。独立密钥更新和批量密钥更新是目前常用的两种密钥更新策略。其中,批量密钥更新方式较好解决了独立密钥更新方法中存在的低效和失序问题,但忽略了成员变化的动态性。即使在一个更新周期内无成员变动或者只有一个子树上的成员发生变动时,组管理器都要更新所有的密钥,因此加大了组密钥更新次数和通信开销。构建了一棵六级概率优化树,即把不同变动概率的组成员放置于不同级别的概率优化子树中,并为此组织结构设置触发式的批量更新策略。通过性能分析和仿真实验证明这种更新策略不仅有效降低了组密钥更新次数和通信开销,而且提高了密钥管理的可扩展性,较适合于大型的动态多播组。 相似文献
9.
本文简单介绍了多播的安全问题及其研究现状,分析了决定多播安全机制的主要因素,并给出了安全多播参考框架。以PKI信息安全体系作为安全的基础,提出了一种基于PKI的安全多播方案,该方案能够很好的解决多播中的数据保密性、完整性、多播组成员的身份认证等问题;同时采用树形结构使多播成员的密钥管理非常简单,并可以很好地保证多播方案的可扩展性。 相似文献
10.
简要介绍安全多播中的密钥管理问题,重点描述基于LKH树的安全多播密钥管理机制及其实现。 相似文献
11.
12.
组播常用来对一组用户发送数据.为了保障安全性,安全组播使用组内共享的加密密钥对组内通信进行加密.因为组成员关系的动态性,有效进行组密钥管理成为安全组播通信性能的关键.本文研究了组密钥管理的密钥树结构,并提出了一种新的基于组成员更新概率的最优密钥树结构.这种结构能够进一步减少系统开销.实验结果表明这种密钥树结构要优于其它基于组成员更新概率的密钥树结构,同时理论分析给出了这种结构的平均更新代价的取值范围. 相似文献
13.
14.
为安全组播的单密钥更新算法和批量更新算法建立排队论模型,用排队的观点说明了当单位时间内有多个成员需要加入或退出组播组时,单密钥更新算法的性能较低,会降低密钥管理协议的可扩展性.并说明了在这种情况下,批量密钥更新算法可以在适当降低组播安全性的条件下,提高密钥管理协议的可扩展性. 相似文献
15.
16.
群密钥分配的动态安全性及其方案 总被引:20,自引:0,他引:20
相对于端到端的通信、安全群组通信更为复杂,从基本算法,系统及安全协议到安全实现都存在需解决的问题,安全群通信的一个基本方法是所有群成员共享一个群密钥、如何将群密钥安全有效地分配给群组的成员是安全群通信应用的一个基本问题,它的难点在于群线的动态性,针对该问题,目前已提出了各种解决方案,这些方案大致可分为两类:集中式管理和分布式管理,现有的群密钥分配方案分析,该文提出了可扩展的安全群密钥分配方案的教学模型,基于该模型形式地定义了群密钱分配的动态安全性,现有群密钥分本的数学描述只能刻画群密钥分配静态的安全性,与之相比该文提出的模型是更为实用的。随后,定义了群密钥分配方案的方法,作为这种构造方法的应用实例,提出了一个新的适用于大数量的,动态组播群组的群密钥分配方案,该方案采用分层管理结构,可高效地处理群成员的动态加入和退出,在单向函数假设条件下,它的安全性是可证明的,不依赖计算复杂性密码学假设,该方案中可以通过设立了群管理员分散对成员的管理,降低群中心管理员的负担,因而,可灵活应用于集中式和分布式的应用环境。 相似文献
17.