论文部分内容阅读
网络安全以往的研究中诞生了多种针对单播通信的协议,它们使得消息以加密的形式在网络中传播.然而组播保密通信却被证明为是一件困难得多的工作.安全组播的设计关键点是须在不可靠的网络媒质上维护群组通信的机密性.数据加密是实现安全组播的实际途径,必须保证只有经过认证的用户才能解密组播数据,即使是IP分组被泄露到整个网络.在安全组播中,数据发送者用会话加密密钥SEK来加密业务,并且组内每个成员都共享同样的SEK用于解密数据.SEK就是组密钥,它由一个称为组控制者GC的可信赖实体发布.为了保证后向与前向机密性,在整个组播会话过程中,每当有用户加入或退出时GC都必须改变SEK的值.这一过程称为密钥更新(rekey),它保证了一个新加入的用户无法访问之前的组播数据,并且一个退出的用户无法继续解读在它离开之后组播的数据.这就是密钥管理问题.该文提出,应以通信开销、密钥存储量、抗冲击性和计算复杂度作为设计密钥发布算法时需考虑的四个要素.在一些简单且直接的密钥管理对策中,GC与每一个成员共享一个个人密钥.每当组成员关系发生变化时,GC使用每一个合法用户的个人密钥来安全地发布新的组密钥,从而实现添加或删除一个成员.这类方案引发的是与组规模N成比例增长的rekey通信开销,它们被统称为平坦型方案.该文基于多项式展开提出了一种新的平坦型密钥发布算法,称为PE,其特色在于不使用传统的加密/解密操作.为与大规模组播相适配,需引入层次结构来解决密钥管理中的可扩展性问题,这种层次结构可以是逻辑上的,也可以是物理上的.前者的典型代表是逻辑密钥层次LKH,它通过构建一棵密钥树来进行密钥管理.通过对密钥树中额外的中介"密钥加密密钥"KEK加以利用,LKH获得了O(1ogN)的通信开销.该文对密钥树的结构加以研究,通过理论分析得出密钥树的最优度是4.这个结果与之前公认并被广为引用的一则实验结论是一致的.该文提出的平坦型方案PE也被结合到LKH中,所提出的PE-LKH算法则是LKH的一种简化实现方案.此外,通过利用单向函数,该文亦将密钥树扩展为一棵嵌套哈希树NHT,该方案在保持LKH可变结构的同时降低了rekey的通信开销.解决大规模组播可扩展性问题的另一条技术路线是引入一套物理层次结构,这以Iolus协议框架为典型代表.它将一个大型群组划分为很多个地理上的自治子组.在Iolus中不存在全局共享的SEK,一个新用户通过加入特定的子组来加入到整个组通信中,它只获得当地的子组密钥.这项密钥发布工作由特定的可信赖实体来完成,它们被称为组安全代理GSA.从全组中删除一个成员仅仅需要将其从所在子组删除,其他的子组不受影响,因而不需要rekey,从而缓解了可扩展性问题.在对Iolus模型的研究基础上,该文提出了"安全组播基础设施"SMI作为加密多对多组通信的一般性解决方案.该方案的主要出发点是增强的可扩展性及可靠性.SMI在代理层子组执行周期rekey,其优点是不需要在GSA之间交换rekey报文.SMI在用户层子组则执行各自独立的批次rekey,其密钥更新间隔受限,并且子组之间互不影响.两套rekey公式都基于单向函数,其特色之一是对密钥的版本管理.为了克服同步丧失问题,版本管理还被采纳到数据传送协议中.该文的其他贡献则包括称为密钥预告的超前密钥更新,以及能降低系统计算开销的自适应子组融合.