安全組播中的組密鑰管理協(xié)議研究.pdf

1、東北大學(xué)博士學(xué)位論文安全組播中的組密鑰管理協(xié)議研究姓名：劉廣偉申請學(xué)位級別：博士專業(yè)：計算機(jī)應(yīng)用技術(shù)指導(dǎo)教師：張斌20091101東北大學(xué)博士學(xué)位論文摘要安全性四個方面作為衡量協(xié)議性能優(yōu)劣的指標(biāo)，對TOFT協(xié)議和其他組播密鑰管理協(xié)議進(jìn)行性能比較和分析，經(jīng)過比較與分析，該協(xié)議優(yōu)于其它同類協(xié)議。(3)根據(jù)雙線性配對密碼體制提出了新的分布式組播密鑰生成算法和協(xié)商協(xié)議，即基于DSTR組密鑰生成算法和基于雙線性配對的STR組密鑰協(xié)商協(xié)議(PSTR

2、協(xié)議)。由于采用DSTR密鑰樹結(jié)構(gòu)來求解組內(nèi)成員相關(guān)節(jié)點的盲密鑰，使得DSTR組密鑰生成算法具有較低代價的開銷。對DSTR的安全性分析，證明其在計算上是安全的。針對STR組密鑰管理協(xié)議沒有提供密鑰認(rèn)證，不能抵御主動攻擊的問題，引入雙線性配對密碼體制和三叉密鑰樹來實現(xiàn)組密鑰管理，提出PS像協(xié)議，其中包括密鑰產(chǎn)生過程及其6個子協(xié)議，對PSTR協(xié)議安全性進(jìn)行分析，證明了PSTR協(xié)議在計算上是安全的。分析與比較了PSTR協(xié)議和STR協(xié)議的性能，

3、結(jié)果表明PSTR協(xié)議在通信代價、計算代價和存儲代價均優(yōu)于STR協(xié)議。(4)進(jìn)一步對分布式組播密鑰管理協(xié)議進(jìn)行深入研究，提出基于證書的CBPSTR(CenificateownedaIldBilinearPaimgbasedSTR)協(xié)議，該協(xié)議采用特殊的三叉密鑰樹結(jié)構(gòu)，結(jié)合STR和TGDH協(xié)議并引入證書和雙線性配對密碼體制。CBPSTR協(xié)議包括6個子協(xié)議：建立組播組、成員加入、成員離開、合并組播組、拆分組播組和更新組密鑰。安全性分析表明CB

4、PSTR協(xié)議在計算上是安全的。與STR、TGDH協(xié)議進(jìn)行比較，CBPSTR協(xié)議具有較低計算和通信代價。由于具有成員問的認(rèn)證性，cBPSTR能抵抗中間人攻擊、密鑰泄漏假冒攻擊和未知密鑰共享攻擊，是一種具有認(rèn)證性的高效分布式組密鑰管理協(xié)議。(5)對組播密鑰管理協(xié)議的容錯性進(jìn)行研究。通過引入失效檢測器和口令認(rèn)證機(jī)制，提出一種具有容錯性的FTS組播密鑰管理協(xié)議。FTS采用失效檢測器對成員進(jìn)行動態(tài)檢測，以保證協(xié)議獨立于成員位置和成員狀態(tài)。此外，采

5、用服務(wù)器和每個成員共享一個獨特口令的方式，對成員發(fā)送的消息進(jìn)行加密、解密；同時，服務(wù)器通過密碼學(xué)運算對消息內(nèi)容進(jìn)行更新，可有效抵抗中間人攻擊。從安全性、通訊代價、計算代價、存儲代價四個方面對FTS協(xié)議進(jìn)行理論分析及實例化代價分析，并與同樣具有容錯性的FTKM組播密鑰管理協(xié)議進(jìn)行比較，結(jié)果表明，F(xiàn)TS協(xié)議在略微犧牲計算代價的情況下，大幅度降低了存儲代價，并且具有良好的容錯性，保證了協(xié)議的安全性，提高了綜合性能。關(guān)鍵詞：組播密鑰管理；邏輯密