论文部分内容阅读
动态对等群组与传统意义上非协作式的应用以及集中式管理的一对多的广播群组有着本质的区别。动态对等群组(DPGs)相对大型的组播群组来说规模较小(DPGs群组成员数通常小于100)。典型的DPGs是多对多的通信模式而不是一对多的通信模式。
为协作式的DPGs提供安全属性产生了许多具有挑战性的研究课题,而群组密钥管理的安全性和效率是其中的热点和难点之一。
以前对于群组密钥管理的研究主要致力于如何减小与密码相关的操作的计算负载和协议的通信代价。近期研究表明,基于密钥树的分担式密钥管理机制的性能是最佳的,但该机制在安全属性上仍有些不足。本文的目标是为增强这些分担式密钥管理机制的安全性。
根据群组密钥管理方案的安全性要求,密钥管理方案应该不仅能够抵御被动攻击,还能防御主动攻击。已有的有效的方案都不能够防止主动攻击者的攻击或者在提供防御主动攻击时执行效率较差。为了克服这一弱点,我们把基于身份的可认证的密钥协商协议扩展到多方情况,并与分担式密钥协商协议相结合,提出了两个能有效抵御主动攻击的方案ID-STR和ID-TGDH。