基于Jacobian椭圆有理映射组密钥管理方案.docVIP

基于Jacobian椭圆有理映射组密钥管理方案 　　摘要:提出了一种新的基于Jacobian椭圆有理映射的组密钥管理方案#65377;该方案与现有的组密钥管理方案相比,具有较少的密钥更新信息量和计算量,并能够支持前向保密#65380;后向保密以及能抵御同谋攻击的优点#65377;分析证明,在中度规模和较小规模的组播环境中,该方案具有较高的效率#65377; ?? 　　关键词:组播;组密钥管理;Jacobian椭圆有理映射?? 　　中图分类号:TP393.08文献标志码:A 　　文章编号:1001-3695(2007)10-0145-03 　　 　　0引言?? 　　 　　密码学中规定,密钥本身有一个生存周期#65377;若密钥的使用周期超过其生存周期,则必须进行密钥更新#65377;在单播环境中,通常采用在消息的发送者与接收者之间建立一对安全信道来更新密钥#65377;在组播环境中,因为不断有成员加入或退出组播群组,这使得情况变得复杂起来#65377;为了维持安全组播通信,每当成员加入或者退出时均需要更新组密钥以达到前向保密和后向保密的要求#65377;若在消息发送者和每个接收者之间建立端到端的安全信道,那么将导致两个问题:a)由于接收者数目众多,建立多个安全信道的代价太大;b)如果分别通过安全信道分发信息,这种做法已经违背了组播的初衷#65377;因此,组播环境下的密钥更新问题成为了研究热点#65377;学者们相继提出了很多组密钥管理方案#65377;这些方案大致可以分为三类,即集中式#65380;非集中式和分布式#65377;从本文可以看出,这三类密钥管理方案各有优缺点:要么密钥更新信息量很大,要么密钥更新的计算量很大#65377;因此很多方案都在这两者之间寻求平衡点#65377;本文利用Jacobian椭圆有理映射的嵌套性质和单向性设计了一个组密钥管理方案(Jacobian??based group key management,JGKM)#65377;该方案具有两个主要特性:密钥更新信息量很小;计算量较小#65377;虽然其需要密钥服务器的参与,但该方案仍然具有分布式密钥管理方案的优点,即每个成员都参与到组密钥的形成过程当中#65377;?? 　　文献[1,2]首先提出了基于Jacobian椭圆有理映射的非对称加密算法#65377;文献[2,3]对该算法进行了性能和安全性分析并得出了该算法不安全的结论:a)容易受到选择密文#65380;选择明文和已知明文攻击;b)易受到密码分析的攻击;c)在不知道密钥的情况下,可以很容易构造一个伪密钥用于解密消息#65377;?? 　　本文提出的基于Jacobian椭圆有理映射的组密钥管理方案,与文献[1,2]中提出的非对称加密算法是根本不同的,尽 　　管两者都利用了Jacobian椭圆有理映射的性质#65377;文献[2,3]中用于攻破[1]提出的算法在这里是不成立的#65377;?? 　　 　　1组密钥管理方案分类?? 　　 　　现有的组密钥管理方案可以分为三种类型[4]:?? 　　a)集中式方案需要一个密钥服务器,该密钥服务器控制整个组的密钥生成#65380;分发#65380;更新等#65377;集中式密钥管理方案的优点是:仅需较小的总存储空间#65380;较小的计算开销和网络带宽消耗#65377;其缺点也是显而易见的:(a)单点失败问题(single??point??failure)#65377;一旦密钥服务器出现故障,整个组的安全通信都将受到影响;(b)密钥更新不方便#65377;往往需要较大的密钥更新信息量#65377;集中式密钥管理方案的模型呈星型或树型,如图1(a)所示#65377;?? 　　b)非集中式方案是相对于集中式方案来说的#65377;非集中式的思想在于将在一个服务器上完成的工作分配到多个服务器上完成#65377;该方案将一个较大的组划分为多个相对较小的组,在每个小组中采用集中式管理方案#65377;每个密钥服务器负责一个小区域内的密钥生成#65380;发布以及更新等工作#65377;非集中式密钥管理方案具有集中式管理的优点,但缺点是各个组之间的成员通信不方便#65377;另外,在每个小组中,同样存在集中式密钥管理方案的缺陷#65377;非集中式密钥管理模型总体呈星型,如图1(b)所示#65377;?? 　　c)在分布式密钥管理方案中,每个成员不仅接收其他成员的信息,而且也要共享出自己的一份信息,当所有成员收到所有(或部分)其他成员发出的信息后,就可以独立计算出密钥#65377;分布式密钥管理方案的优点是每个成员均参与到组密钥的形成过程当中,避免了单点失败问题;缺点是密钥生成的通信量大,计算复杂度较高#65377;分布式密钥