论文部分内容阅读
IP组播的安全研究是一个相对复杂的课题,这也是阻碍组播得到大规模应用的一个重要原因。本文针对IP组播密钥管理算法进行了深入细致的研究。核心思想是尽量降低组播密钥管理的难度,主要体现在减少密钥更新的消息数量和计算量。本文的研究将促进组播在低带宽网络或计算能力有限的设备上的应用。
组播密钥管理算法是组播安全研究的核心领域。除此之外,组播安全研究还包括很多其他内容,比如组播源验证、数字版权管理、安全组播路由协议等。这些内容和我所作的研究工作共同构成了组播安全研究体系。
本文的贡献在于提出了三种组密钥管理方案。其中一种基于中国剩余定理,另外两种分别基于车比雪夫多项式和雅可比椭圆有理映射。通过比较我们发现,基于中国剩余定理的密钥管理方案具有最小的密钥更新信息量,但是计算量很大。相比之下,后两种密钥管理方案具有更高的运行效率。
本文的重要成果列举如下:
◆以俯视的方式给出了MSECWG研究的完整框架,用于指导我的后续工作。
◆介绍了几种密钥管理方案,这些方案要么具有代表性,要么具有新颖性。IOLUS,MKS,LKH,OFT,GDH系列以及BD方案是非常具有代表性的,它们分别属于分布式密钥管理,集中式密钥管理和共享式密钥管理。基于离散对数和欧拉定理的密钥管理算法则具有一定的创新性。SecureLock是一种思想非常新颖的密钥管理方案,它直接影响了我对组播密钥管理的看法。
◆提出了三种新的密钥管理方案。这三种方案中,基于中国剩余定理的密钥管理方案是一个思想非常新颖的提议。这种方案不需要发送密钥更新信息,但是计算负担比较繁重,适合于小范围内使用。基于车比雪夫多项式和雅可比椭圆有理映射的密钥管理方案是在基于中国剩余定理的密钥管理方案上发展起来的。这两种方案无论从思想上,还是在实现上都非常类似,都利用了嵌套特性这个性质。论文还对上述两种算法的安全性作了数学上的分析。在性能方面,通过比较协议的回合数,消息的数量和计算量大小,文章给出了客观的评价。
本文所作的组播安全研究是”端到端”的研究,它独立于组播通信协议。由于通信协议的不完善而威胁到组播安全则不在本文考虑范围之内,比如,如何避免DoS或DDoS攻击。因此本文不在组播通信协议方面做过多的叙述。
文章的第一部分介绍了研究的背景、目的、方法、任务、现状以及相关的组播基本概念。第二章主要介绍了IETFMSEC工作组所讨论的组播安全焦点问题,并从高处着眼,对各部分焦点的内在联系作了论述。第三章介绍了比较经典的或者思想非常新颖的组播密钥管理算法。我所作的研究工作在第四章和第五章做了较详细的论述,分别论述了基于中国剩余定理和混沌的组密钥管理算法。第六部分是总结,指出了本论文研究的意义,并对尚需要进一步探索的内容作了交待。