组播加密及组播密钥管理方案的研究.pdf

摘 要 对称或公钥加密体制主要是为单播 (一对一通信)通信设计的，其特征是一把密钥 加密一把密钥解密。而组播是由一个或多个发送者传输数据到多个收听者的传输方式， 是一对多或多对多通信。当把对称或公钥加密体制直接用于安全组播时，由于所有组成 员共享解密密钥，容易产生同谋破解问题。另外，当在组播过程中参与组播的组成员变 化时，都要更新组密钥。当组播规模很大并且组成员变动频繁时，密钥更新会占用大量 带宽，以密钥更新为基础的安全组播，其效率的提高是有限的，并且始终是组播系统的 瓶颈。为此，本文分别对RSA公钥密码体制 (非对称加密算法)和国际数据加密算法 (htOnationa】DaatEnc口ptinoAlgortitlllll简称DIAE)(对称加密算法)进行了改进.改进 后的算法中管理中心只为每个用户生成一次私钥，用户可以用此私钥解密任何授权信 息。管理中心只根据新的授权用户的私钥计算新的加密密钥，这样就保证了只有授权用 户才可解密组播信息。新算法实现了一把密钥加密多把密钥解密的功能，且满足了前向 保密、后向保密和抗同谋破解的安全组播需求。 组播密钥管理的功能是解决组管理的安全问题，主要包括两个方面:一个方面是密钥 的分发;另一个方面是对密钥进行更新以适应组成员关系的变