《基于拉格朗日插值多项式的层次式组密钥分发方案》.ppt

基于拉格朗日插值多项式的层次式组密钥分发方案华南理工大学 周杰 重点实验室、网络中心与广州数园网络有限公司 广东省计算机网络重点实验室-核心技术研究 数园网络-成果转化形成完整的企业产品线 企业网络与数字化校园的基础模块 DCampus CAS 中央认证系统 DCampus Portal 门户管理系统 DCampus CMS 信息发布与管理系统 DCampus Mail 高性能、企业级邮件与WEB邮件系统 DCampus Matrix 高性能智能邮件处理系统（服务全国150多家单位） DCampus BBS 高性能BBS系统 数字化企业/校园保障系统 DCampus ISM 综合业务管理系统 DCampus SNM 网络管理系统 （大规模应用于电信、教育、政府单位） 数字化校园应用（10多个校园核心应用系统，服务10多家重点高校） DCampus HRS 人力资源服务系统 DCampus RMS 科研管理服务系统 DCampus SMS 学生管理与服务系统 DCampus LMS 学习管理与服务平台 …… 单播与组播 组播应用 视频点播(Video On Demand ,VOD) 视频会议(videoconference) 在线多方交互游戏(Online interactive group games) 在线多方聊天(Online Chat groups) 在线教育(Online Education) …… 单播情况下，使用对称加密方法，发送者和接受者共享加密/解密密钥. 安全组播 在一个安全群组通信系统中，所有组成员共享一个组密钥(Group Key)，用来加密和解密传输的信息。 如何安全有效的分发、管理组密钥是安全群组通信中的关键问题。 如果把对称加密方法用于组播？ 若A6离开组播组，组管理者产生新的组密钥，用其余组成员的私钥加密新的组密钥，单播给相应的组成员。 组管理者的计算量和通信量都是O(n)。 基于拉格朗日插值多项式的组密钥分发方案 已有的基于拉格朗日插值多项式的组密钥分发方案 基于拉格朗日插值多项式的组密钥分发方案 基于拉格朗日插值多项式的组密钥分发方案 基于拉格朗日插值多项式的组密钥分发方案 基于拉格朗日插值多项式的组密钥分发方案 层次式组密钥分发方案 许多基于群组通信的应用都具有层次结构的特点 层次式组密钥分发方案 拉格朗日插值多项式构造算法 输入：公共参数p和g，组密钥K，结点U对应的组成员的私钥k，结点U的儿子结点数s，U的儿子结点U1, U2,…, Us的公钥y1, y2,…, ys; 计算K1, K2,…, Ks： 计算K?1, K?2,…, K?s： 计算拉格朗日插值多项式： 输出： 组密钥恢复算法 输入：公共参数p和g，拉格朗日插值多项式系数 ，Ui的私钥 ，Ui的父结点的公钥y; 构造多项式： ； 计算Ki和K?i： 利用广义欧几里德除法计算满足 的数 ； 利用Horner‘s rule计算多项式当x＝Ki时的值： 计算组密钥： 输出组密钥 K； 性能分析 性能分析 将层次式方案与集中式方案进行比较。 设层次式方案中被授权的组成员构成一个满d叉树。 设任两结点之间的数据传输时间均为t＝0.05秒。 用Java设计了一个测试系统。 互联网主干网、校园网、数据中心运行、管理。 广东省计算机网络 重点实验室 网络管理和网络安全、高性能计算、企业计算、数字化校园等核心技术研究 DCampus Networks 广州数园网络公司 关键技术的产业化、科技成果转化，市场的拓展；专业的技术服务 网络运行的问题，新的客户要求 ？ 关键技术的攻克！ 更好的服务和客户满意 新一代网络技术 研究室 网络管理与安全技术 IPv6与移动网络技术 高性能计算技术 研究室 海量信息网格技术 多媒体信息处理技术 企业计算技术 研究室 电子商务技术 数字化校园技术 组播和组播安全 单播 组播 组播是一个开放的系统 －只要知道组播组地址就可以发送和接收组播信息 －组成员收到的是相同的数据包 组播组成员动态变化 缺乏有效的准入控制方案 组播安全 组播 组播密钥管理 －保证信息的安全性和完整性 身份认证、准入控制(发送者和接受者) －选择授权发送和接收的组成员 组播安全 组播 k Ek(data) data = Ek (Ek(data)) 安全单播 Ee(data) data= Eb (Ee(data))