10.3321/j.issn:0254-4164.2002.04.001
群密钥分配的动态安全性及其方案
相对于端到端的通信,安全群组通信更为复杂,从基本算法、系统及安全协议到安全实现都还存在需解决的问题.安全群通信的一个基本方法是所有群成员共享一个群密钥,如何将群密钥安全有效地分配给群组的成员是安全群通信应用的一个基本问题.它的难点在于群组的动态性,针对该问题,目前已提出了各种解决方案,这些方案大致可分为两类:集中式管理和分布式管理.通过对现有的群密钥分配方案分析,该文提出了可扩展的安全群密钥分配方案的数学模型,基于该模型形式地定义了群密钥分配的动态安全性.现有群密钥分配的数学描述只能刻画群密钥分配静态的安全性,与之相比该文提出的模型是更为实用的.随后,定义了群密钥分配方案的一种合成运算,并给出这种合成运算保持动态安全性的一个充分条件,由此,得到了一种构造可扩展群密钥分配方案的方法,作为这种构造方法的应用实例,提出了一个新的适用于大数量的、动态组播群组的群密钥分配方案,该方案采用分层管理结构,可高效地处理群成员的动态加入和退出,在单向函数假设条件下,它的安全性是可证明的,不依赖计算复杂性密码学假设.该方案中可以通过设立子群管理员分散对成员的管理,降低群中心管理员的负担.因而,可灵活应用于集中式和分布式的应用环境.
安全群通信、密钥管理、安全协议、群密钥分配
25
TP309(计算技术、计算机技术)
国家自然科学基金60073006;国家高技术研究发展计划863计划2001AA144150;北京市科技新星计划项目9528774000
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共9页
337-345
