自適應(yīng)的群組密鑰協(xié)商模型的研究.pdf

1、分布式安全是今后大型網(wǎng)絡(luò)游戲、跨地區(qū)視頻會議、P2P軟件、即時通信軟件等分布式應(yīng)用日益關(guān)注的焦點。動態(tài)對等實體群(dynamicpeergroups)屬于分布式系統(tǒng)的通訊結(jié)構(gòu)之一，本文主要研究如何實現(xiàn)動態(tài)對等實體群的通訊安全。 保障分布式系統(tǒng)安全的做法通常是在分布式各個節(jié)點間使用統(tǒng)一的密鑰通訊。如何建立和獲取這個密鑰呢?人們傾向于采用群組密鑰協(xié)商(GroupKeyAgreement)方法取代集中式系統(tǒng)所采用的統(tǒng)一分發(fā)密鑰的方法，

2、原因是分布式系統(tǒng)可能跨越了多個網(wǎng)絡(luò)，統(tǒng)一分發(fā)密鑰的過程可能被監(jiān)控，密鑰可能會在分發(fā)途中被竊取，且集中式系統(tǒng)的密鑰管理存在單點故障，如果存放密鑰的中心服務(wù)器崩潰，則整個系統(tǒng)會癱瘓。 分布式群組密鑰協(xié)商的特點是：1)群組的多個成員一起參與密鑰生成2)群組中的密鑰是由每個成員提供的參數(shù)以及密鑰生成算法共同決定的3)群組中任何成員均不能事先確定密鑰。 目前，有幾種流行的的群組密鑰協(xié)商及分配方法，包括GDH(GroupDiffie

3、-Hellman)[2，3]，TGDH(Tree-BasedGroupDiffie-Hellman)[6]，STR(Steeretal)和BD(Burmester-Desmedt)[10]等。 然而，上述的協(xié)議對廣域網(wǎng)網(wǎng)絡(luò)的適應(yīng)能力差，所以很少被應(yīng)用于大型的基于Internet的分布式系統(tǒng)。相對集中式系統(tǒng)的密鑰分發(fā)協(xié)議而言，群組密鑰協(xié)商協(xié)議存在以下的弱點：1協(xié)議復(fù)雜，難于實現(xiàn)2網(wǎng)絡(luò)適應(yīng)能力差，擴(kuò)展能力差3通訊代價和計算代價都比較

4、大4協(xié)商過程依賴于廣播和多播，可靠性低 本文試圖解決這些問題并建立一個可靠的密鑰協(xié)商協(xié)議模型——自適應(yīng)的密鑰協(xié)商模型，該模型從以下兩方面改善密鑰協(xié)商協(xié)議的適應(yīng)能力。 i)在通訊方式上，本文采用域自治的思想解決群組跨越廣域網(wǎng)問題。群組按照多域的方式存在，并且，域內(nèi)通過廣播(BroadCast)方式交換信息，域間則通過單播方式進(jìn)行信息交換。 ii)在協(xié)商算法上，域內(nèi)通過STR樹的方式協(xié)商，多域之間通過令牌環(huán)算法協(xié)商。