一类原子分发组密钥管理方案.pdfVIP

一类原子分发的组密钥管理方案 179 一类原子分发的组密钥管理方案 李晓东杨健叶志远 (北京大学计算机研究所，北京100872) 摘要： 组密钥管理是实现安全组播的基础。在对组密钥管理的研究中也有众多的组密钥 管理方案。本文从组播的特点出发，对其中一类适合于组播的组密钥管理方案——原子密 钥分发方案进行了总结。文中给出了原子密钥分发方案的一般描述，并对已有的典型方案 进行了分析。针对该类方案在可扩展方面的不足之处，本文提出了改进的方法。 关键词：组播；安全；组密钥管理 1引言 组播技术在网络电视、网络会议、远程教育和网络游戏中有广泛应用。组播的安全问题 包括：身份认证、授权策略、访问控制、数据保密性和数据完整性等。解决这些问题的核心是 组密钥管理。 近年来，国际上对组密钥管理进行了大量研究，出现了众多的组密钥管理方案…1。其 中，典型的组密钥管理方案有：逻辑密钥树【2J2，Marks，IoluS，GDHK等。PeterS．Kruus从密 钥分发体系结构角度对组密钥管理方案进行了总结[3]3。SandmRafaeli和DavidHutchson对 已有的组密钥管理方案进行了总结和分类…1。国内徐恪等人[4]重点围绕逻辑密钥树对一些 组密钥管理方案进行了介绍，总结了组密钥管理的现状和发展趋势。上述工作各自侧重于 不同的角度对现有的组密钥管理方案进行了总结。 组播是一种限定范围的广播，即向一个特定的接收者群体传递相同的数据，如网上电 视。组播的特点是可以利用多级的复制和分发实现同一数据从源节点到目标节点群的有效 传递。作为支撑组播安全的组密钥分发，可以利用组播实现密钥分发数据的有效传输。一 般采用的对组会话密钥分别用不同密钥加密后分发给用户成员的方法，不能够充分利用组 播的这个特点。 在已有组密钥管理方案中，有一些方案非常适合于组播方式的密钥分发，典型的如安全 锁方案[5]5。这些方案的共同特点是：在密钥分发中只需为所有用户成员生成相同的密钥分 发数据，因而可以以组播方式进行密钥的分发。我们把这种特性称为密钥分发的原子性。 本文从密钥分发原子性角度，对具有这一特点的一类组密钥管理方案进行了总结和分 析。 本文后面的内容是这样安排的：首先，在第2部分介绍了组密钥管理的评价指标以及相 关工作；其次，在第3部分给出了原子密钥分发的一般描述；然后，在第4部分介绍了典型的 原子密钥分发组密钥管理方案；在第5部分中给出了对已有原子密钥分发方案的分析；最 后，给出了本文的结论。 180 第三篇计算机科学与技术 2相关工作 2．1组密钥管理指标 为了做到只有合法用户才能获得组播数据，需要对组播源发出的数据进行加密，而加密 的密钥应该是所有合法组成员共享的组会话密钥。组密钥管理的任务就是建立和维护组通 信过程中所需的组会话密钥。 不同的应用对组密钥管理有着不同的要求，这些要求包括以下几点。 1．安全方面 前向保密：当某个成员从当前组内退出或者被强制离开后，他以前所拥有的秘密信息不 能够使他获得该组今后的通信内容。 后向保密：某个用户加入组后，不能够获得在他加入之前的该组的通信内容。 抗同谋破懈：所谓同谋破解是多个组成员合谋利用各自的秘密信息来干扰组密钥的正 常更新，达到自己无法从组内被删除等非法目的。组密钥管理方案必须能够抵抗同谋破解 的攻击。 2．可靠性 每个合法的组成员都能够及时获得新的组密钥。 3．可扩展性 组密钥管理方法在组规模增大时仍能够满足要求。可扩展性要求组密钥管理算法的计 算和存储复杂度必须至少为多项式级别，可扩展性好的组密钥管理算法应达到对数级别。 4．性能及资源占用 组密钥管理的密钥更新时间，计算时间，存储大小，通信延迟及带宽占用。 2．2相关研究 在组密钥管理协议GKMP中，把密钥分为组数据加密密钥GTEK和组密钥加密密钥 GKEK，分别用来加密组播数据和组会话密钥。由组的第一个成员拥有的密钥分配中心 个GKP的拷贝给它。由于每个成员都知道GKEK，当一个组成员退出时，这个组就只有解 散重新建立一个新组。因此，GKMP不适合要求后向保密的应用。为此，人们提出了许多可 较