安全組播通信密鑰管理技術研究.pdf

1、在網(wǎng)絡通信中，點到點單播通信和廣播通信是兩種傳統(tǒng)的通信方式。隨著網(wǎng)絡應用的日益普及，出現(xiàn)了一些基于組播通信的應用，它們都要求將信息傳送給網(wǎng)絡中所有對此信息感興趣的主機。組播通信是一種面向組的、介于單播通信和廣播通信之間的通信方式。它允許一個或多個發(fā)送者發(fā)送單一的數(shù)據(jù)包到多個接收者。發(fā)送者將數(shù)據(jù)包發(fā)送給特定的組，只有屬于該組的成員才能夠接收到數(shù)據(jù)包。組播技術可以大大地節(jié)省網(wǎng)絡資源，因為無論有多少個接收者，發(fā)送者只需發(fā)送一次數(shù)據(jù)包，由支持組

2、播的路由器把數(shù)據(jù)包轉發(fā)到相應的接收地址。 盡管組播通信技術在節(jié)省網(wǎng)絡資源方面有著顯而易見的好處，但在該項技術獲得大規(guī)模應用之前，還有許多問題需要解決，組播應用的安全服務就是一個重點問題，而安全組播的密鑰管理又是其中的關鍵。由于組的動態(tài)性以及由此產(chǎn)生的可伸縮性方面的原因，傳統(tǒng)的點對點通信中的安全技術不能被簡單地擴展到組通信安全服務中去。圍繞著安全組播通信的密鑰管理問題，本文在以下幾個方面展開研究工作并取得創(chuàng)新： 第三章針對

3、大型動態(tài)組的密鑰管理提出了一種新的基于邏輯密鑰層次樹的協(xié)議。該協(xié)議利用了密碼學上安全的單向哈希函數(shù)和隨機數(shù)的有關特性，并充分利用系統(tǒng)已存儲的舊密鑰值，實現(xiàn)組密鑰的更新。與LKH、OFT協(xié)議相比，在存儲開銷相同的情況下，所提出協(xié)議在通信和計算開銷方面具有更好的可伸縮性。該協(xié)議在成員加入時所需的廣播開銷和組控制中心的計算開銷均為O(1)，而LKH、OFT協(xié)議在成員加入時所需的廣播開銷和組控制中心計算開銷均為O(logdn)；當成員被刪除時，

4、所提出協(xié)議中系統(tǒng)需要的計算開銷也低于LKH、OFT協(xié)議中。同時本文所提出協(xié)議能夠抵抗任意數(shù)目成員的合謀攻擊，滿足動態(tài)組密鑰管理所要求的“加入和離開安全性”，而OFT協(xié)議已經(jīng)被有關的文獻證明在抵抗成員的合謀攻擊方面是有安全漏洞的。 第四章針對組密鑰更新的認證問題提出了一個簡單有效的認證協(xié)議。該協(xié)議基于捎帶技術和密碼學上安全的單向哈希函數(shù)實現(xiàn)對組密鑰更新的認證。和現(xiàn)有的方案相比，所提出的認證算法能夠完全擺脫繁重的公鑰簽名運算，僅僅涉

5、及到哈希函數(shù)運算，大大降低了系統(tǒng)為此所負擔的計算開銷。而現(xiàn)有的兩個方案都依賴于公鑰簽名算法來實現(xiàn)組密鑰更新認證。 第五章利用橢圓曲線上CDH(ComputationalDiffie-Hellman)假設和基于身份的認證機制，基于BD(Burmester-Desmedt)會議密鑰協(xié)商方案，提出了一個具有認證功能的動態(tài)對等組密鑰協(xié)商協(xié)議集，并對其安全性進行了證明。與現(xiàn)有的相關協(xié)議相比較，新的協(xié)議集更適合于動態(tài)組密鑰協(xié)商，滿足完美前向

6、安全性，并能夠抵抗最近發(fā)現(xiàn)的來自組內成員的惡意模仿攻擊，同時也降低了組內用戶的計算開銷。而Ateniese提出的認證的CLIQUES密鑰協(xié)商協(xié)議集已經(jīng)被證明是不安全的；Du協(xié)議和Choi協(xié)議只考慮了靜態(tài)組的密鑰協(xié)商，且它們不能抵抗來自組內成員的惡意模仿攻擊；另外，Du協(xié)議不滿足完美前向安全性。 第六章討論了和組安全服務相關的其它安全問題。基于智能卡提出了一個改進的用戶身份認證協(xié)議，與現(xiàn)有的這類協(xié)議相比，所改進的協(xié)議追求算法的簡單

7、實用性以及用戶友好性(user-friendly)，同時能夠抵抗偽造登陸攻擊(Forgedloginattack)和回放攻擊(Replayattack)，更具有實用價值；基于ElGamal公鑰密碼體制提出了一種可抵賴認證協(xié)議，可用于安全電子商務協(xié)商和安全電子選舉。該協(xié)議的特點是其簡捷實用性，僅需三步即可完成所要求的可抵賴認證功能，而且不需要額外的公共目錄；基于Guillou-Quisquater簽名算法提出了一個帶可信中心的門限簽名協(xié)議