安全組通信中的密鑰管理方案研究.pdf

1、組通信是一種由多個通信實體共同參與某種業(yè)務(wù)會話的通信組織方式。安全的組通信具有廣泛的應(yīng)用領(lǐng)域，隨著Internet、無線網(wǎng)絡(luò)和視頻/音頻技術(shù)的迅速發(fā)展，安全組通信被應(yīng)用于多種對安全比較敏感的數(shù)據(jù)業(yè)務(wù)中，例如商業(yè)軟件分發(fā)、安全多媒體內(nèi)容分發(fā)、付費電視PPV以及安全視頻會議等等。在這些安全組通信系統(tǒng)中，通常需要采用加密和簽名等機制來滿足組通信會話過程中對數(shù)據(jù)傳送的私有性、機密性和完整性等要求，而其中的加密密鑰是加密機制中實現(xiàn)組通信數(shù)據(jù)安全傳

2、送的基本條件，如何有效地實現(xiàn)這個加密密鑰的生成、分發(fā)、注入、定時更新、事件驅(qū)動的更新(在組通信系統(tǒng)中，組成員結(jié)構(gòu)發(fā)生變化后，例如用戶加入或退出等操作所引起的密鑰更新)以及避免密鑰被竊聽和泄露，是保證安全組通信應(yīng)用的關(guān)鍵性問題，即組密鑰管理問題。
　　 在安全組通信應(yīng)用中，組密鑰管理擔(dān)負著重要的作用，各組內(nèi)合法用戶可以通過實施安全高效的密鑰管理方案，來實現(xiàn)對密鑰生成、分發(fā)或協(xié)商以及更新等操作進行有效的管理，密鑰管理方案的好壞直接關(guān)

3、系到數(shù)據(jù)傳送的穩(wěn)定性、可靠性以及安全性，包括前向安全性、后向安全性、抗同謀破解等等，進而關(guān)系到安全組通信應(yīng)用的成敗，此外，在組通信應(yīng)用中，部分組成員節(jié)點的失效不應(yīng)當(dāng)影響整個組通信會話的進行，所以對于組通信應(yīng)用來說，研究并提供高效、安全、健壯的組密鑰管理解決方案是至關(guān)重要的。另外，就組通信密鑰管理本身而言，目前存在著與具體應(yīng)用相結(jié)合研究不夠等問題，在具體的應(yīng)用環(huán)境中對安全組通信進行研究，應(yīng)該更多地考慮當(dāng)前網(wǎng)絡(luò)環(huán)境的特點，并以此為依據(jù)對提出

4、的組密鑰管理方案進行完善，這樣可以提高系統(tǒng)的整體安全性，以便更好地適應(yīng)具體網(wǎng)絡(luò)環(huán)境的需要。為此，針對可信計算環(huán)境中的隱私保護功能，即對于通信的參與者來說，為了防止自己的行為被記錄或跟蹤，希望在相互認證或密鑰協(xié)商的過程中可以保持匿名性，隱私保護單元必須實現(xiàn)并能夠保證TPM(trusted platform module)的身份不被暴露，即需要實現(xiàn)相互匿名性，我們提出了一個基于口令的具備雙向匿名性的集中式組密鑰管理方案。該方案的安全性基于計

5、算性Diffie-Hellman假設(shè)以及強抗碰撞的單向雜湊函數(shù)，可以有效地抵抗字典攻擊以及資源耗盡型DoS攻擊，執(zhí)行效率比較高；針對移動Adhoc網(wǎng)絡(luò)中的大規(guī)模安全組通信系統(tǒng)，考慮到系統(tǒng)的健壯性和效率，我們提出了一個利用群簽名進行認證的分布式組密鑰管理方案。該方案基于系統(tǒng)群簽名進行認證，利用門限密碼技術(shù)并借鑒了PKI證書管理中的第三方簽名認證思想，在提高認證可信度的同時，極大地減少了密鑰協(xié)商過程中所需的認證開銷。另外，該方案具有良好的健