安全組播中的組密鑰管理算法研究.pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展,出現(xiàn)了越來越多的面向一組用戶的網(wǎng)絡(luò)應(yīng)用。為了保證資源的有效利用,這些網(wǎng)絡(luò)應(yīng)用通常采用組播進(jìn)行通信。組播通信與單播通信類似,也面臨著互聯(lián)網(wǎng)上潛在的安全問題。因為單播所采用的安全機制無法直接應(yīng)用到組播中,所以組播上的安全保障方法,即安全組播成為了當(dāng)前網(wǎng)絡(luò)研究的熱點之一。安全組播主要通過一個組內(nèi)用戶共享的密鑰對通信內(nèi)容加密來保證通信的機密性,其中加密所用密鑰材料的管理和分發(fā),即組密鑰管理是有效加密的關(guān)鍵,因此組密鑰管理是安全

2、組播中的核心技術(shù)之一。
　　本文針對如何提高安全組播中的組密鑰管理性能這一問題進(jìn)行了研究,主要包含以下內(nèi)容:
　　首先本文深入研究了安全組播中基于密鑰樹的組密鑰管理算法。安全組播目前主要采用基于密鑰樹的組密鑰管理算法。這種算法中的組密鑰更新性能受密鑰樹結(jié)構(gòu)影響很大,因此本文對具有不同更新概率的成員集合上的密鑰樹最優(yōu)結(jié)構(gòu)進(jìn)行了理論探討,并給出了一系列關(guān)于密鑰樹最優(yōu)結(jié)構(gòu)的結(jié)論,證明了存在非根內(nèi)部結(jié)點的度均為2或3的最優(yōu)密鑰樹結(jié)構(gòu)

3、。
　　其次本文利用已得到的最優(yōu)密鑰樹結(jié)構(gòu)的相關(guān)結(jié)論和動態(tài)規(guī)劃(Dynamic Programming)的原理設(shè)計了一種密鑰樹最優(yōu)結(jié)構(gòu)求解算法,與其它同類算法的對比實驗表明了該算法得到的密鑰樹結(jié)構(gòu)具有較好的性能。 然后本文針對密鑰樹的不平衡問題進(jìn)行了分析?；诿荑€樹的組密鑰管理算法在密鑰樹不平衡時,組密鑰更新性能會大大下降。密鑰樹的不平衡程度難以判定,本文利用外部通路長度(External Path Length)來表示密鑰樹上的

4、平均更新路徑,從而更好地定義了密鑰樹的不平衡度。
　　接下來針對如何保障密鑰樹平衡的問題,本文提出了一種新的路徑洗牌算法來進(jìn)行組密鑰更新。這種算法能夠?qū)⒚荑€樹的平衡操作分散到一般的組密鑰更新操作中,在保證密鑰樹平衡的同時只需要少量額外的系統(tǒng)開銷。理論分析證明了這種算法具有對數(shù)級的平均更新代價,而實驗結(jié)果也驗證了這種算法的平均性能明顯優(yōu)于其它同類的幾種組密鑰更新算法。 最后本文研究了安全組播中的批量更新組密鑰方法。批量更新組密鑰方法

5、階段性地更新組密鑰,每次更新都能處理多個組成員加入或離開,這樣能夠顯著提高組密鑰更新性能,因此被廣泛研究并使用。
　　本文結(jié)合批量更新組密鑰方法與本文所設(shè)計的路徑洗牌算法,提出了一種多路徑洗牌算法。實驗結(jié)果表明這種算法無論是平均更新代價還是密鑰樹的平衡性,都要優(yōu)于基本的批量更新密鑰方法。 綜上所述,本文從密鑰樹結(jié)構(gòu)、密鑰樹平衡算法和批量更新組密鑰算法三個方面著手，對安全組播中的組密鑰管理算法進(jìn)行了系統(tǒng)地研究，在密鑰樹最優(yōu)結(jié)構(gòu)以及有