《一种无需re-key的安全组播加密算法及密钥管理方案(曹国梁华南理工大学)》由会员分享,可在线阅读,更多相关《一种无需re-key的安全组播加密算法及密钥管理方案(曹国梁华南理工大学)(30页珍藏版)》请在金锄头文库上搜索。
1、一种适用于安全组播的加密算法 和密钥管理方案华南理工大学信息网络中心 指导老师:周杰 报告人:曹国梁无需Re-key的安全组播加密算法 和密钥管理方案 引言 方案的思路 加密算法和密钥设计 安全组播应用 强度分析 待研究问题引言 Multicast的安全核心三要素 历史上的各种管理方式 扩展力VS控制力 安全度VS效率引言安全核心三要素 前向加密 后向加密 同谋破解引言历史上的各种管理方式 GKMP(前向保密弱) Clique(扩展性差) Iolus(引入子组,系统瓶颈和失效点) 集中控制逻辑密钥树(治标) 分布控制逻辑密钥树(TGDH,大大发展 ,将叶子平面树化管理,用深度管理面积 ,值得借
2、鉴)引言两对矛盾 控制力VS扩展力 安全度VS效率引言无需re-key的安全组播 已有的某种方式?(DFKM,Does it exist ?) 同谋破解问题难以解决。方案的思路 新的抗同谋、无需re-key的组播 假设某组播组有三个收听用户A、B、C, 分配给他们的密钥分别是a、b、c。 利用用户私钥,生成加密密钥。方案的思路 新的抗同谋、无需re-key的组播方案的思路 前向保密、后向保密、抗同谋破解 有新用户D加入组播组,被分配密钥d。d does not match I1,I2 假设用户A退出或者被踢出组播组,密钥管 理者今后不令a参与生成任何Iia does not match any
3、 Ii 令组成员手中的密钥互不相同或密钥组合 没有交集,来抗同谋破解。加密算法和密钥设计 猫映射 猫映射加密算法和密钥设计 猫映射成立条件 猫映射是起拉伸和折叠作用的双射,加密算法和密钥设计 猫映射在整数范围内的推广 推广到0,N1 中的整数值加密算法和密钥设计 推广的成立条件 同时为了在整数集上闭集运算,取a,b,c ,d为正整数。其中,矩阵系数可以根据模 运算律预先取模。 加密算法和密钥设计 密钥选择 用猫映射的矩阵系数作为密钥 使用猫映射矩阵对正整数数值对进行加密 ,逆矩阵进行解密 优点:整数运算不引入误差,明密文长度 相同,混合运算无需求幂,时间复杂度低 加密算法和密钥设计 密钥设计
4、一条公式的推导加密算法和密钥设计 密钥设计加密算法和密钥设计 密钥设计加密算法和密钥设计 明文分组选择 32位机上的一个无符号字符占1Byte,即8bit的0、1序列。 8bit的取值范围0到2exp(8)-1。 32位机上的16个字符128bit的取值范围0到2exp(128)-1。 在加密取模的过程中保证猫映射的双射性取模数N要大于明文值以16个字符为一个明文加密单位时,可取模数N为 2exp(128)。 安全组播系统管理方式 1.集中式管理安全组播系统管理方式 2.分布式管理安全组播系统组播过程 1.以集中式管理方式为例强管理控制应用 2.以分布式管理方式为例强扩展性,管理中心扮演仲裁者
5、和告示栏应用 3.两方式结合使用安全组播系统安全特性 前向保密 后向保密 抗同谋算法的强度分析 密钥空间与抗穷举攻击 选择N一定要适当的大 选择大质数时,关注取值区间 对应多对密钥对的多次迭代算法的强度分析 明文分组加密方法与抗明文攻击 将明文看成正整数序列 进行首尾相环的迭代运算 密文值 与明文值有关 与明文序列有关 与迭代中间值有关。 序列长为u,迭代次数为v,每次迭代使用密钥对 不同的加密过程进行一次明文破解分析 要建立2uv个方程 求解2uv + v个未知数 未知数的取值空间为N算法的强度分析 明文分组加密方法与抗明文攻击 加密性能 下面是在一台P4 2.4G CPU,512M内存的
6、RedHat8.0 PC上的实验结果。实验使用的 Freelip和Miracl都是著名的大数运算库。对比 迭代次数与加密速度成反比。明文分组大 时,任务批处理性能更好,但太大到底好 不好,很难讲(要看不同大数运算库的算 法设计)。 与之对比,Cisco1600新型路由器的软件加 密,采用64bit DES,加密速度为128kbps 其它应考虑的问题 分布式管理设计中,需要由管理中心监控 :新用户加入组播组时,被分配的私钥是 各不相同的。 可以考虑冗余信息,以便更灵活的控制加 密迭代次数,和密钥对使用顺序。 除了这种猫映射模运算加密方式外,可以 选择其它强度更高的幂指运算加密算法。谢谢! 祝大家新年愉快 吉祥如意
