3.组播环境下的密钥管理.doc

华中师范大学网络教育学院 专科毕业实习 作 者：__________________ 指 导 教 师：__________________ 所在学习中心：__________________ 所 学 专 业：__________________ 学 号：__________________ 年 级：__________________ 完 成 日 期：__________________ 联 系 电 话：__________________ 电 子 邮 箱：__________________ 目 录 摘要 2 1. 引言 3 2. 相关理论定义介绍 3 3. 组播环境下的密钥管理 4 3.1 SKDC密钥管理方法 5 3.2基于密钥分级树的密钥管理方案 5 3.3基于Huffman和布尔函数化简的密钥管理方案 6 3.3.1 Huffman密钥二叉树的构建 6 3.3.2基于Huffman密钥分层树进行密钥管理的分析 7 3.3.3布尔函数在其中的应用 8 4. 结束语 9 参考文献 10 安全组播中的密钥分配 摘要：组播以其独特的优势，在网络通信方面的应用越来越广泛，但随之而来的就是安全问题，其中密钥管理是最基本的问题之一。本文研究了安全组播中的密钥管理问题。介绍了现有的两种主要解决方案，即SKDC方案和密钥树管理方案，并分析了它们的不足之处，指出基于密钥树的研究方向，在此基础上提出基于Huffman密钥分级树的密钥管理方案，将布尔函数的分析方法运用其中使管理简便化。并对该方案的性能从密钥管理的存储空间和密钥刷新通信量两个方面，给出了相应的分析。 关键词：组播; 密钥管理; 赫夫曼树; 布尔函数 1. 引言 在网络的传输中，主要采用了三种数据的传送方式：单播、广播和组播[1]。组播以其独特的优势，即带宽比传统的单播占用的要小，同时它可以在不同的网络结构上实现，也可以在不同的网络层次上实施，并且它比广播系统更易于管理，易于了解组员的应用情况，使其在应用范围上极其广泛，成为一种高效、快捷的数据传输方式。但是，随之而来的是网络安全问题，即如何为彼此互联的不同团体用户群组提供安全的访问机制。组播通信的安全性较比单播传播更为复杂。归纳起来，组播通信的安全性主要体现在三个方面：访问控制、数据源认证以及可用性维护。其中，访问控制是最基本的安全性保证。通常情况下，在所有的多播群组成员之间维护着一个不为非群组成员所知的公共密钥即组播密钥，群组成员之间的所有通信均使用该群组密钥加密，这样组播中的密钥管理问题随之产生了，在一个具有动态成员关系的群组中要保证当群组成员动态离开或者加入时，群组密钥更新到每个成员。 本文重点研究了组播环境下的密钥管理问题，提出了基于Huffman型密钥二叉树以及布尔函数化简技术的密钥管理方案，讨论了如何建立密钥二叉树，并且对于此方案的特点和优势给出了相应的分析。 2. 相关理论定义介绍 安全组播通信是指在参与保密通信的所有组成员中构建一个公共密钥（即为组播密钥），该密钥是根据组播密钥管理协议（GKAP）建立起来的。GKAP[2]应该包含的属性有： 保密性：由于组播成员“加入”和“离开”事件的发生，产生了“向后安全”和“向前安全”的问题。GKAP提供“向后安全”的关键是新成员接受的所有信息与加入前组中的任何信息无关，新成员和组外成员一样不能利用它所接收的新密钥获得以前的保密信息。同样，GKAP提供“向前安全”的关键是组成员离开后就和组外成员一样，不能再获得组播通信的保密信息。 完整性：GKAP确保信息不被组外攻击者修改或伪造。即使组外用户无攻击企图时，也不能对构建组播密钥产生任何影响。 安全认证：GKAP对组成员安全认证保证只有合法用户加入组播通信，这同时也实现了对组播密钥的认证。 安全组播环境下密钥管理的性能参数包括：密钥管理的存储空间、密钥刷新通信量、抗冲击性以及计算开销。本文主要讨论的核心是密钥管理中的密钥分配更新问题，因此本文讨论的方法也就侧重从前两个方面进行衡量[3]。 赫夫曼（Huffman）树，又称最优树，是一类带权路径长度即从树根到每一结点的路径长度之和最短的树。 3. 组播环境下的密钥管理 对于组播的安全来说，密钥管理是一个重要却十分困难的问题。首先必须在通信主体之间建立一个或多个共享密钥，以对传送信息进行加密。而用户在进入或者退出时要求对密钥进行更新。依此，必须采用针对于组播的新的却有效的密钥管理技术。 IKE是一种针对单播通信情况的点到点的密钥管理协议。单播通信双方在会话前通过IKE进行协商，