返回
ip安全组播密钥管理技术的研究

ip安全组播密钥管理技术的研究

ID:31991721

大小:3.04 MB

页数:117页

时间:2019-01-30

ip安全组播密钥管理技术的研究_第1页
ip安全组播密钥管理技术的研究_第2页
ip安全组播密钥管理技术的研究_第3页
ip安全组播密钥管理技术的研究_第4页
ip安全组播密钥管理技术的研究_第5页
资源描述:

《ip安全组播密钥管理技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号TP309学号2004521810047学校代码10487密级博士学位论文IP安全组播密钥管理技术研究学位申请人:高俊伟学科专业:通信与信息系统指导教师:杨宗凯教授答辩日期:2008年6月1日ADissertationSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofDoctorofPhilosophyinEngineeringResearchofKeyManagementonIPSecurityMulticastPh.D.Candidate:GaoJunweiMa

2、jor:CommunicationandInformationSystemSupervisor:Prof.YangZongkaiDirection:InformationSecurityHuazhongUniversityofScienceandTechnologyWuhan,Hubei430074,P.R.ChinaJune1,2008独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个

3、人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描复制保存手段和汇编本学位论文。保密□,在年解密后适用本授权书。本论文属于不保密□。(请在以上方框内打“√”)学位论文作者签名:指导教师签名:日期:年月日日期:年月日摘要组播是

4、一种优化使用网络带宽的网络技术,它能够有效减少网络中的数据流量,可以节省发送方资源,提高网络资源的利用率。随着网络计算和通信技术的发展,安全的组播通信呈现出极为广阔的应用前景,如股票实时发布、视频会议、计费网络电视、网络游戏等;军事应用中如指挥控制也是得益于安全组播。在该领域,虽然研究人员针对IP组播技术做了大量的研究工作并取得了一定的成果,但IP组播安全领域仍然存在许多需要解决的问题:首先,典型的逻辑密钥层次结构(LogicalKeyHierarchy,LKH)密钥更新策略可将密钥更新通信开销由ON()降低到ON(log),但前提必须是保

5、持密钥树平衡。然而密d钥树的平衡状态很容易受到组播用户加入或退出的影响,该密钥管理策略存在不足之处。其次,单密钥管理主要针对用户事件分散的情况,而在用户加入或者退出组播事件较频繁的情况下,采用批密钥更新效率较高。两者适用于不同的场景。在加入或离开的密度大时,有必要研究批密钥管理算法。最后,IP组播数据在网络上传输时,传输层协议(TCP/UDP)报头与报文数据通常被同样的密钥加密。在一些情况下,数据传输的中间节点需要获取传输层协议报头。然而直接让中间节点知晓数据加密密钥是不安全的。以卫星IP组播通信为例,通常采用性能增强代理服务器PEPs做为

6、中间节点提高网络传输性能,并使用IPSec协议提供点对点的安全支持。此时,PEPs无法直接获得数据加密密钥。本文的研究主要围绕在保证组播安全前提下,提高组播中的组密钥管理效率这一问题展开。从三个不同方面进行了研究:(1)非平衡密钥树的密钥更新策略(2)基于迭代哈希函数的批密钥管理技术(3)适用于分层IPSec的分组LKH密钥管理技术以上工作得到了国家自然科学基金“无线mesh网交互式流媒体分发研究”(No.60773193)项目资助。I本文取得研究成果包括如下几个方面:(1)目前典型的更新策略是采用逻辑密钥树LKH来减轻用户变更时的密钥更新

7、代价,前提条件是密钥树假设保持平衡,但是密钥树平衡最终会因为组播用户的动态变化而破坏。针对经典LKH密钥管理中,维持LKH树的平衡性带来不可忽略的代价,本文提一种非平衡密钥树的单密钥更新策略。在组播组中加入和退出一个组播用户引起的密钥更新中,实现了较小的代价管理密钥,而不必维持密钥树平衡,提高了组播密钥更新效率。(2)与单密钥更新相比,在用户事件较为频繁的条件下,批密钥更新更为适用。针对这一问题本文提出一种利用迭代哈希函数链进行批密钥管理方案。主要思想是在收到加入或离开请求后,不立即进行密钥更新操作,而是等待一段时间间隔,把这段时间内收到的

8、所有请求一起处理,产生一套新的密钥发给整个组。该方案中密钥更新代价与用户动态变化的频率无关,进一步降低了密钥更新开销。(3)提出了一种分层IPSec分组LKH密钥更新策略,来管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。