群組密鑰管理及在軍事通信中的應(yīng)用.pdf

1、多播是群組通信中一種重要的網(wǎng)絡(luò)技術(shù)。隨著Internet寬帶化、多媒體化和商業(yè)化，多播應(yīng)用也越來(lái)越廣泛，如視頻會(huì)議、網(wǎng)絡(luò)廣播、股市行情、遠(yuǎn)程教育、協(xié)同計(jì)算等，使其成為當(dāng)前研究的一個(gè)熱點(diǎn)問(wèn)題。尤其是在軍事通信方面，多播更有其優(yōu)勢(shì)。通常，為實(shí)現(xiàn)安全多播，基本方法是群組成員共同擁有一個(gè)對(duì)稱(chēng)的群組通信加密密鑰TEK，群組內(nèi)所有通信都使用該密鑰進(jìn)行加密和解密，因此群組密鑰的安全管理是多播安全的核心問(wèn)題。特別是在軍事通信應(yīng)用當(dāng)中，密鑰管理對(duì)協(xié)議的效

2、率和安全性有著更高的要求。 目前已有的群組密鑰管理協(xié)議通?？梢苑譃槿航M密鑰分配協(xié)議和群組密鑰協(xié)商協(xié)議。前者大多是從Pairwise Keys的概念出發(fā)的，密鑰由一個(gè)或一組主體(群組管理員)產(chǎn)生并分發(fā)給每一個(gè)組成員。更適合于有管理中心，成員數(shù)量巨大的應(yīng)用環(huán)境。后者又稱(chēng)為分布式密鑰管理，適用于分散的、無(wú)管理中心的群組結(jié)構(gòu)(如動(dòng)態(tài)對(duì)等群)。最初的研究來(lái)自于Diffie、Hellman在New Directions in Cryptog

3、raphy中提出的DH協(xié)議。 為了提高密鑰更新的效率，許多方案提出，將一個(gè)大的群組劃分為若干個(gè)子群組，可有效減少更新時(shí)的消息傳遞數(shù)量。本文從另一個(gè)角度，將群組密鑰管理方案分為兩大類(lèi)：第一類(lèi)是常規(guī)的密鑰管理方案，所有群組成員共享一個(gè)會(huì)話密鑰；第二類(lèi)是每個(gè)子群擁有自己的獨(dú)立會(huì)話密鑰的管理方案，介紹了協(xié)議的分類(lèi)，協(xié)議的發(fā)展和具體的協(xié)議。 本文中我們的工作主要分為兩部分，第一部分，針對(duì)軍事通信對(duì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性、密鑰更新的效率、

4、帶寬利用率以及存儲(chǔ)空間的開(kāi)銷(xiāo)上的需求，基于層狀結(jié)構(gòu)群組及軍事通信應(yīng)用的特點(diǎn)和安全性要求，提出了一個(gè)新的密鑰管理方案。第二部分，在軍事群組通信中，大多數(shù)方案對(duì)內(nèi)容的訪問(wèn)控制是整體考慮的。即對(duì)于一個(gè)成員來(lái)說(shuō)，他要么擁有對(duì)所有數(shù)據(jù)的訪問(wèn)權(quán)限，要么什么權(quán)限都不擁有。我們考慮更加復(fù)雜的情況，在上述方案的基礎(chǔ)上，將成員按照不同的安全等級(jí)進(jìn)行分組，并針對(duì)軍隊(duì)的編制結(jié)構(gòu)特點(diǎn)，利用樹(shù)狀的分層群組結(jié)構(gòu)進(jìn)行成員組織，提出了一個(gè)密鑰管理方案，在該方案中，我們考