文档介绍:西安电子科技大学
硕士学位论文
多播安全中群组密钥管理方案的研究与设计
姓名:王巍
申请学位级别:硕士
专业:计算机系统结构
指导教师:马建峰
20050101
摘要多播是一种高效的群组消息交互模式,其可以降低网络传输代价并能达到较高的可扩展性。很多群组应用都使用了多播技术,如股票行情服务、数字媒体分发、视频会议、付费电视和网络广播等。由丁因特网上的安全威胁益严重,所以大多数多播应用都需要保证群组成员间通讯信息的安伞性,并限制非群组成员对群组通讯内容的访问。解决这一问题的通常方法是存群组成员间使用群组外界不知道的群组密钥对通讯内容进行加密。这导致了群组密钥管理问题。性、相关问题和设计原则,并根据不同的规则对已有的群组密钥管理方案进行分类。然后我们提出了适合于多播安全的群组密钥管理框架,此框架支持州‘扩展性和群组密钥管理区域间的独立性。在此基础上本文提出了一种具有普遍意义的群组密钥管理体系结构,其可用于“域间”或“域内”群组密钥管理并支持不应用层、传输层和网络层协议。接着我们从集中式、分散式和分布式二三个方面对已有的群组密钥管理方案进行了的讨论和分析,指出了他们各自的特点和优缺点。摄后,针对现有分布式方案中密钥更新性能不理想的问题,本文提出了一种安全有效的分布式群组密钥管理方案,并对其安全性进行了证明。提出的方案基于层量、存储量和通讯量的分析和比较,可以看出三叉树是最适合群组密钥管理的逻辑结构,其对应的密钥管理协议在计算量、存储量和通讯量上都具有较好的性能。关键词:多播群组密钥管理可扩展性安全密钥更新本文首先对多播进行了简单的介绍。随后详细讨论了群组密钥管理的安全属次密钥树结构和多方密钥协商并具有密钥独立性和无状态性等特征。通过对计算
:甒,,琣甌瑅—,獀琣,甌琤..,.,瑃甌眎—”’’”,瑃,,.瑃甌..,
本人签名:丛日期:逝::日期:地喀。日期:』匹创新性声明关于论文使用授权的说明包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印、或其它复印手段保存论文。C艿穆文在解密后遵守此规定本人签名导师签名声明
第滦髀多播技术简介本章首先对多播进行了简单的介绍,然后对多播涉及到的安全问题进行了回宽带的快速发展,诸如远程教学、视频会议、视频点播、网络游戏等新兴的网络数据包呈线性增长,对”个接收者,就要发送同一个包的”份拷贝;②接收者不中传输的报文的拷贝数最小。这种通信方式比直接通过单播绞较蚋鞲者没有什么要求,即使发送者不是组内成员也同样可以发送消息到多播群组。若某一主机希望接收传送向特定多播群组的数据,其必须加入该群组。在多播群组中,发送方和接收方都不需要知道对方的具体情况。发送方只需向一个多播地址顾,最后介绍剩余章节的安排。随着信息化的加快发展,网络和个人计算机已经成为人们日常工作生活必不可少的工具之一。通过网络和计算机,人们可以进行相互通信或者获取自己所需的信息资源。同时,人们也越来越依赖于网络和计算机。一些企业的工作需要在网络和计算机上进行,现代城市中大多数人的生活都离不开计算机和网络。随着应用越来越受到人们的关注。这些应用都涉及到“一对多”或者“多对多”的多播网络通信。的基本概念⋯。在中文信介于单播通信和广播通信之间,其主要思想是主机把相同的数据包发送给多个接收者,而不是网络内的全部主机,数据包在多播树的路由器上按需进行复制。虽然多播的诸多应用均可用单播实现,但①随着接收者数量的增多,需要发送的可能动态加人或离开,这使得通信量成倍增加、网络带宽大量被占用,有时甚至收数据,而其它的接收者不能接收数据的问题。多播通信能实现把发送方发送的消息传送到分散的处于不同子网中的一组主机。在多播通信中,数据包只需要发送一次,路由器会自动地转发到位于不同网段上的每一位接收者,这可使在网络接收节点分别发送数据高效得多,同时能达到广播不能达到的功能,所以多播再现代网络通讯中是很非常重要的。参与多播通信的所有用户构成一个多播群组,在中,这个群组用鄉地址来标识。同时,多播群组没有