自適應(yīng)的群組密鑰協(xié)商模型的研究.pdf

1、分布式安全是今后大型網(wǎng)絡(luò)游戲、跨地區(qū)視頻會(huì)議、P2P軟件、即時(shí)通信軟件等分布式應(yīng)用日益關(guān)注的焦點(diǎn)。動(dòng)態(tài)對(duì)等實(shí)體群(dynamicpeergroups)屬于分布式系統(tǒng)的通訊結(jié)構(gòu)之一，本文主要研究如何實(shí)現(xiàn)動(dòng)態(tài)對(duì)等實(shí)體群的通訊安全。 保障分布式系統(tǒng)安全的做法通常是在分布式各個(gè)節(jié)點(diǎn)間使用統(tǒng)一的密鑰通訊。如何建立和獲取這個(gè)密鑰呢?人們傾向于采用群組密鑰協(xié)商(GroupKeyAgreement)方法取代集中式系統(tǒng)所采用的統(tǒng)一分發(fā)密鑰的方法，

2、原因是分布式系統(tǒng)可能跨越了多個(gè)網(wǎng)絡(luò)，統(tǒng)一分發(fā)密鑰的過(guò)程可能被監(jiān)控，密鑰可能會(huì)在分發(fā)途中被竊取，且集中式系統(tǒng)的密鑰管理存在單點(diǎn)故障，如果存放密鑰的中心服務(wù)器崩潰，則整個(gè)系統(tǒng)會(huì)癱瘓。 分布式群組密鑰協(xié)商的特點(diǎn)是：1)群組的多個(gè)成員一起參與密鑰生成2)群組中的密鑰是由每個(gè)成員提供的參數(shù)以及密鑰生成算法共同決定的3)群組中任何成員均不能事先確定密鑰。 目前，有幾種流行的的群組密鑰協(xié)商及分配方法，包括GDH(GroupDiffie

3、-Hellman)[2，3]，TGDH(Tree-BasedGroupDiffie-Hellman)[6]，STR(Steeretal)和BD(Burmester-Desmedt)[10]等。 然而，上述的協(xié)議對(duì)廣域網(wǎng)網(wǎng)絡(luò)的適應(yīng)能力差，所以很少被應(yīng)用于大型的基于Internet的分布式系統(tǒng)。相對(duì)集中式系統(tǒng)的密鑰分發(fā)協(xié)議而言，群組密鑰協(xié)商協(xié)議存在以下的弱點(diǎn)：1協(xié)議復(fù)雜，難于實(shí)現(xiàn)2網(wǎng)絡(luò)適應(yīng)能力差，擴(kuò)展能力差3通訊代價(jià)和計(jì)算代價(jià)都比較

4、大4協(xié)商過(guò)程依賴于廣播和多播，可靠性低 本文試圖解決這些問(wèn)題并建立一個(gè)可靠的密鑰協(xié)商協(xié)議模型——自適應(yīng)的密鑰協(xié)商模型，該模型從以下兩方面改善密鑰協(xié)商協(xié)議的適應(yīng)能力。 i)在通訊方式上，本文采用域自治的思想解決群組跨越廣域網(wǎng)問(wèn)題。群組按照多域的方式存在，并且，域內(nèi)通過(guò)廣播(BroadCast)方式交換信息，域間則通過(guò)單播方式進(jìn)行信息交換。 ii)在協(xié)商算法上，域內(nèi)通過(guò)STR樹(shù)的方式協(xié)商，多域之間通過(guò)令牌環(huán)算法協(xié)商。