返回
安全组播密钥管理方案研究

安全组播密钥管理方案研究

ID:32633733

大小:65.23 KB

页数:10页

时间:2019-02-14

安全组播密钥管理方案研究_第1页
安全组播密钥管理方案研究_第2页
安全组播密钥管理方案研究_第3页
安全组播密钥管理方案研究_第4页
安全组播密钥管理方案研究_第5页
资源描述:

《安全组播密钥管理方案研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安全组播密钥管理方案研究2009年8月第21卷第4期石家庄职业技术学院学报Jo11rna]ofShijiazhuangVocational'FechnologylnstituteAug・2009VnI・21No.4文章编号:1009.4873(2009104—0033—03鲁增秋1,田文英2,何利娟2(1・河北体育学院现代技术教育中心,河北石家庄050041;2.石家庄职业技术学院信息工程系,河北石家庄050081)摘要:组播密钥管理通过为组播成员生成、发送和更新组密钥来满足加密认证等安全需求.组播密钥管理方案的设计,除满足基本的安全需求外,还要兼

2、顾可扩展性,健壮性、可靠性等多方面目素.分析了组播密钥管理所面临的问题,通过对已有组播密钥树方案的介绍,探讨和总结了组播密钥管理的研究现状.关键词:IP组播;密钥;管理中图分类号:TP309.7文献标识码:A组播技术是一种新的、高效的网络传输方案.它是面向组的介于单播和广播通信Z间的数据传输方式,能够有效地节约网络带宽、降低网络负载.正是基于以上特点,组播技术有着广阔的应用前景,女口:虚拟会议、网络辅助协同工作、多媒体实时点播、网络游戏和军事仿真等•随着组播应用的不断增加及参与者的增多,安全的组播通信逐渐成为当前的研究热点,研究成果也越来越丰富.实

3、现安全组播的一个重要手段是使用加密技术对通信数据进行加密保护.组播密钥管理的功能一方面是密钥的分发,另一方曲是对密钥进行管理以适应组成员关系的变化.1组播密钥管理的作用组播密钥管理为参与组播的成员生成、分发和更新组密钥(GroUPKey,GK),组密钥是所有组成员都知道的密钥,被用来对组播报文进行加密/解密、认证等操作,以满足保密、组成员认证、完整性等需求.与单播的密钥管理相比,向前加密(forward同谋破解是组播密钥管理特冇的问题.…向前加密:对主动离开或被强制退出的组成员,必须保证其无法继续参与组播,即无法利用它们所知的密钥解密后继的组播报文

4、和生成有效的加密报文.con—Z前的组播报文.同谋破解:避免因几个恶意节点联合起来,掌握足够多的密钥信息,使得系统无论如何更新密钥它都能获得更新后的密钥,导致组播密钥管理向前和向后加密失效,或者使得恶意节点可以冒充其他节点进行欺骗.2几种典型的组播密钥管理方案目前,根据拓扑结构的不同,组播密钥管理方案可以分为3类:集中式管理、分布式管理和分组式管理.2・1集中式管理方案集中式管理方案的特点是通过一个中心组管理器(GroupContro11er,GC)来负责全组的安全管理事务,包括密钥的生成、分发和更新.最典型的是组密钥管理协议GKMP(GroupK

5、eyManagementProto.c01),其体系结构如图1所示.fidentiality)>向后加密(backwardconfidentiality)和图1GKMP体系结构【2]向后加密:对新加入的组成员无法破解它加入GKMP是一种简单的采用集中控制的组播密收稿日期:2009—03—30作者简介:鲁增秋(1977—),男,河北泊头人,河北体育学院讲师,研究方向:计算机网络技术万方数据34石家庄职业技术学院学报钥管理方案.这个协议中共存在2种对称密钥:加密组中通信数据的密钥Gl,EK(GroupTrafficEn.cryptingKey)和加密密

6、钥时使用的密钥(:TEK(GroupKeyEncryptingKey).整个组共享一个GTEK,并且每个节点都单独与GC预先共享一个GKEK,以确保和组控制器通信时的安全.GC在第一个节点的帮助下生成组播密钥报文(;KI,(GroupKeyPacket),GKP中包含GTEK和GKEK・当有新的成员加入时,GC用与该节点共享的密钥发送GKP,如需更新密钥,GC生成新的GKP,并用当前的GKEK加密后进行组播.GKMP中的密钥管理结构如图2所示,GKEK1、GKEK2、GKEK3、GKEK4为组成员Ml、M2、M3、M4与GC之间的共享密钥.①①④①

7、图2GKMP中的密钥管理结构GKMP方案的优点是:(1)使用集中平面型管理方式,有利于组播的管理,可以方便地施加身份认证等措施;(2)组成员只需存储两个密钥,存储开销较小.GKMP方案的缺点是:(1)由于对GC节点的依赖性,易单点失效而引起整组瘫痪;(2)存在密钥更新开销较大、周期性更新密钥过程复杂、计算开销高的缺陷,对GC节点要求较高,易形成性能瓶颈,可扩展性差.2.2分布式管理方案在分布式的组播密钥管理中,参与通信的节点是对等的,通过某种密钥协商算法生成组密钥,在组成员之间交换和更新密钥.最典型的是C1ique分布树如图3所示.【3JC1iqu

8、e组播密钥管理算法利用Diffie—He11man(DH)密钥协商算法的一种变体来实现组密钥的生分布式组播密钥管理方案的优

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。