基于拉格朗日插值多项式的层次式组密钥分发方案.pptxVIP

基于拉格朗日插值多项式

的层次式组密钥分发方案

重点实验室、网络中心与广州数园网络有限公司华南理工大学网络中心互联网主干网、校园网、数据中心运行、管理。广东省计算机网络重点实验室网络管理和网络安全、高性能计算、企业计算、数字化校园等核心技术研究DCampusNetworks广州数园网络公司关键技术的产业化、科技成果转化，市场的拓展；专业的技术服务网络运行的问题，新的客户要求？关键技术的攻克！更好的服务和客户满意

广东省计算机网络重点实验室-核心技术研究新一代网络技术研究室网络管理与安全技术IPv6与移动网络技术01高性能计算技术研究室海量信息网格技术多媒体信息处理技术02企业计算技术研究室电子商务技术数字化校园技术03

数园网络-成果转化形成完整的企业产品线企业网络与数字化校园的基础模块DCampusCAS 中央认证系统 DCampusPortal 门户管理系统 DCampusCMS 信息发布与管理系统 DCampusMail 高性能、企业级邮件与WEB邮件系统DCampusMatrix 高性能智能邮件处理系统（服务全国150多家单位）DCampusBBS 高性能BBS系统数字化企业/校园保障系统DCampusISM综合业务管理系统DCampusSNM网络管理系统（大规模应用于电信、教育、政府单位）数字化校园应用（10多个校园核心应用系统，服务10多家重点高校）DCampusHRS人力资源服务系统DCampusRMS科研管理服务系统DCampusSMS学生管理与服务系统DCampusLMS学习管理与服务平台……

组播和组播安全

单播与组播单播组播

01视频点播(VideoOnDemand,VOD)视频会议(videoconference)在线多方交互游戏(Onlineinteractivegroupgames)020304在线多方聊天(OnlineChatgroups)在线教育(OnlineEducation)……0506组播应用

组播安全组播组播是一个开放的系统－只要知道组播组地址就可以发送和接收组播信息－组成员收到的是相同的数据包组播组成员动态变化缺乏有效的准入控制方案

组播安全组播密钥管理－保证信息的安全性和完整性身份认证、准入控制(发送者和接受者)－选择授权发送和接收的组成员组播

安全单播单播情况下，使用对称加密方法，发送者和接受者共享加密/解密密钥.kEk(data)data=Ek(Ek(data))Ee(data)data=Eb(Ee(data))be使用公钥加密方法。

在一个安全群组通信系统中，所有组成员共享一个组密钥(GroupKey)，用来加密和解密传输的信息。1如何安全有效的分发、管理组密钥是安全群组通信中的关键问题。2安全组播

安全组播如果把对称加密方法用于组播？当组成员变动时，加密/解密密钥也要相应变化A?datadatadatakEk(data)k1

组管理者A2A5A6A3A4A1a1a2a3a4a5a6组密钥组密钥管理协议-RFC2093,RFC2094组成员的私钥

若A6离开组播组，组管理者产生新的组密钥，用其余组成员的私钥加密新的组密钥，单播给相应的组成员。组管理者的计算量和通信量都是O(n)。A2A5A6A3A4A1a1a2a3a4a5a6组成员的私钥组密钥组管理者组密钥管理协议-RFC2093,RFC2094

基于拉格朗日插值多项式的组密钥分发方案

基于拉格朗日插值多项式的组密钥分发方案已有的基于拉格朗日插值多项式的组密钥分发方案Erl-HueiLu等提出的方案(1988)Chin-ChenChang等提出的方案(2007)M.Matthews等提出的方案(2007)

Diffie-Hellman密钥交换算法－1976成员A成员B协商一个公共密钥选择两个大素数p和g，g是Zp的生成元私钥公钥

组管理者和组成员都共享两个大素数p和g.基于拉格朗日插值多项式的组密钥分发方案选取公共密钥K(k1,y1)(k2,y2)(k3,y3)(k4,y4)(k5,y5)(公钥,私钥)(yi＝gkimodp)(k,y)

(k1,y1)(k2,y2)(k3,y3)(k4,y4)(k5,y5)构造拉格朗日插值多项式把多项式系数{a0,…,as-1}发送给每个组成员组密钥K基于拉格朗日插值多项式的组密钥分发方案组管理者的通信量是O(1)。(k,y)

(k1,y1)(k2,y2)(k3,y3)(k4,y4)(k5,y5)在模p下的逆元计算组密钥基于拉格朗日插值多项式的组密钥分发方案组成员i收到多项式系数{a0,…,as-1}后(k,y