安全組播通信密鑰管理技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩125頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、在網(wǎng)絡(luò)通信中,點(diǎn)到點(diǎn)單播通信和廣播通信是兩種傳統(tǒng)的通信方式。隨著網(wǎng)絡(luò)應(yīng)用的日益普及,出現(xiàn)了一些基于組播通信的應(yīng)用,它們都要求將信息傳送給網(wǎng)絡(luò)中所有對此信息感興趣的主機(jī)。組播通信是一種面向組的、介于單播通信和廣播通信之間的通信方式。它允許一個或多個發(fā)送者發(fā)送單一的數(shù)據(jù)包到多個接收者。發(fā)送者將數(shù)據(jù)包發(fā)送給特定的組,只有屬于該組的成員才能夠接收到數(shù)據(jù)包。組播技術(shù)可以大大地節(jié)省網(wǎng)絡(luò)資源,因?yàn)闊o論有多少個接收者,發(fā)送者只需發(fā)送一次數(shù)據(jù)包,由支持組

2、播的路由器把數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的接收地址。 盡管組播通信技術(shù)在節(jié)省網(wǎng)絡(luò)資源方面有著顯而易見的好處,但在該項(xiàng)技術(shù)獲得大規(guī)模應(yīng)用之前,還有許多問題需要解決,組播應(yīng)用的安全服務(wù)就是一個重點(diǎn)問題,而安全組播的密鑰管理又是其中的關(guān)鍵。由于組的動態(tài)性以及由此產(chǎn)生的可伸縮性方面的原因,傳統(tǒng)的點(diǎn)對點(diǎn)通信中的安全技術(shù)不能被簡單地?cái)U(kuò)展到組通信安全服務(wù)中去。圍繞著安全組播通信的密鑰管理問題,本文在以下幾個方面展開研究工作并取得創(chuàng)新: 第三章針對

3、大型動態(tài)組的密鑰管理提出了一種新的基于邏輯密鑰層次樹的協(xié)議。該協(xié)議利用了密碼學(xué)上安全的單向哈希函數(shù)和隨機(jī)數(shù)的有關(guān)特性,并充分利用系統(tǒng)已存儲的舊密鑰值,實(shí)現(xiàn)組密鑰的更新。與LKH、OFT協(xié)議相比,在存儲開銷相同的情況下,所提出協(xié)議在通信和計(jì)算開銷方面具有更好的可伸縮性。該協(xié)議在成員加入時所需的廣播開銷和組控制中心的計(jì)算開銷均為O(1),而LKH、OFT協(xié)議在成員加入時所需的廣播開銷和組控制中心計(jì)算開銷均為O(logdn);當(dāng)成員被刪除時,

4、所提出協(xié)議中系統(tǒng)需要的計(jì)算開銷也低于LKH、OFT協(xié)議中。同時本文所提出協(xié)議能夠抵抗任意數(shù)目成員的合謀攻擊,滿足動態(tài)組密鑰管理所要求的“加入和離開安全性”,而OFT協(xié)議已經(jīng)被有關(guān)的文獻(xiàn)證明在抵抗成員的合謀攻擊方面是有安全漏洞的。 第四章針對組密鑰更新的認(rèn)證問題提出了一個簡單有效的認(rèn)證協(xié)議。該協(xié)議基于捎帶技術(shù)和密碼學(xué)上安全的單向哈希函數(shù)實(shí)現(xiàn)對組密鑰更新的認(rèn)證。和現(xiàn)有的方案相比,所提出的認(rèn)證算法能夠完全擺脫繁重的公鑰簽名運(yùn)算,僅僅涉

5、及到哈希函數(shù)運(yùn)算,大大降低了系統(tǒng)為此所負(fù)擔(dān)的計(jì)算開銷。而現(xiàn)有的兩個方案都依賴于公鑰簽名算法來實(shí)現(xiàn)組密鑰更新認(rèn)證。 第五章利用橢圓曲線上CDH(ComputationalDiffie-Hellman)假設(shè)和基于身份的認(rèn)證機(jī)制,基于BD(Burmester-Desmedt)會議密鑰協(xié)商方案,提出了一個具有認(rèn)證功能的動態(tài)對等組密鑰協(xié)商協(xié)議集,并對其安全性進(jìn)行了證明。與現(xiàn)有的相關(guān)協(xié)議相比較,新的協(xié)議集更適合于動態(tài)組密鑰協(xié)商,滿足完美前向

6、安全性,并能夠抵抗最近發(fā)現(xiàn)的來自組內(nèi)成員的惡意模仿攻擊,同時也降低了組內(nèi)用戶的計(jì)算開銷。而Ateniese提出的認(rèn)證的CLIQUES密鑰協(xié)商協(xié)議集已經(jīng)被證明是不安全的;Du協(xié)議和Choi協(xié)議只考慮了靜態(tài)組的密鑰協(xié)商,且它們不能抵抗來自組內(nèi)成員的惡意模仿攻擊;另外,Du協(xié)議不滿足完美前向安全性。 第六章討論了和組安全服務(wù)相關(guān)的其它安全問題。基于智能卡提出了一個改進(jìn)的用戶身份認(rèn)證協(xié)議,與現(xiàn)有的這類協(xié)議相比,所改進(jìn)的協(xié)議追求算法的簡單

7、實(shí)用性以及用戶友好性(user-friendly),同時能夠抵抗偽造登陸攻擊(Forgedloginattack)和回放攻擊(Replayattack),更具有實(shí)用價值;基于ElGamal公鑰密碼體制提出了一種可抵賴認(rèn)證協(xié)議,可用于安全電子商務(wù)協(xié)商和安全電子選舉。該協(xié)議的特點(diǎn)是其簡捷實(shí)用性,僅需三步即可完成所要求的可抵賴認(rèn)證功能,而且不需要額外的公共目錄;基于Guillou-Quisquater簽名算法提出了一個帶可信中心的門限簽名協(xié)議

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論