文档介绍:一种适用于安全组播的加密算法和密钥管理方案
无需Re-key的安全组播加密算法�和密钥管理方案
引言
方案的思路
加密算法和密钥设计
安全组播应用
强度分析
待研究问题
引言
Multicast的安全核心三要素
历史上的各种管理方式
扩展力VS控制力
安全度VS效率
引言——安全核心三要素
前向加密
后向加密
同谋破解
引言——历史上的各种管理方式
GKMP(前向保密弱)
Clique(扩展性差)
Iolus(引入子组,系统瓶颈和失效点)
集中控制逻辑密钥树(治标)
分布控制逻辑密钥树(TGDH,大大发展,将叶子平面树化管理,用深度管理面积,值得借鉴)
引言——两对矛盾
控制力VS扩展力
安全度VS效率
引言——无需re-key的安全组播
已有的某种方式?(DFKM,Does it exist?)
同谋破解问题难以解决。
方案的思路——�新的抗同谋、无需re-key的组播
假设某组播组有三个收听用户A、B、C,分配给他们的密钥分别是a、b、c。
利用用户私钥,生成加密密钥。
方案的思路——�新的抗同谋、无需re-key的组播
方案的思路——�前向保密、后向保密、抗同谋破解
有新用户D加入组播组,被分配密钥d。
d does not match I1,I2
假设用户A退出或者被踢出组播组,密钥管理者今后不令a参与生成任何Ii
a does not match any Ii
令组成员手中的密钥互不相同或密钥组合没有交集,来抗同谋破解。