一种适用于安全组播的加密算法和密钥管理方案.ppt

一种适用于安全组播的加密算法和密钥管理方案,华南理工大学信息网络中心指导老师：周杰报告人：曹国梁,无需Re-key的安全组播加密算法和密钥管理方案,引言方案的思路加密算法和密钥设计安全组播应用强度分析待研究问题,引言,Multicast的安全核心三要素历史上的各种管理方式扩展力VS控制力安全度VS效率,引言安全核心三要素,前向加密后向加密同谋破解,引言历史上的各种管理方式,GKMP（前向保密弱）Clique（扩展性差）Iolus（引入子组，系统瓶颈和失效点）集中控制逻辑密钥树（治标）分布控制逻辑密钥树（TGDH，大大发展，将叶子平面树化管理，用深度管理面积，值得借鉴）,引言两对矛盾,控制力VS扩展力安全度VS效率,引言无需re-key的安全组播,已有的某种方式？（DFKM，Does it exist？）同谋破解问题难以解决。,方案的思路新的抗同谋、无需re-key的组播,假设某组播组有三个收听用户A、B、C，分配给他们的密钥分别是a、b、c。利用用户私钥，生成加密密钥。,方案的思路新的抗同谋、无需re-key的组播,方案的思路前向保密、后向保密、抗同谋破解,有新用户D加入组播组，被分配密钥d。d does not match I1，I2假设用户A退出或者被踢出组播组，密钥管理者今后不令a参与生成任何Iia does not match any Ii令组成员手中的密钥互不相同或密钥组合没有交集，来抗同谋破解。,加密算法和密钥设计猫映射,猫映射,加密算法和密钥设计猫映射成立条件,猫映射是起拉伸和折叠作用的双射，,加密算法和密钥设计猫映射在整数范围内的推广,推广到0，N1 中的整数值,加密算法和密钥设计推广的成立条件,同时为了在整数集上闭集运算，取a，b，c，d为正整数。其中，矩阵系数可以根据模运算律预先取模。,加密算法和密钥设计密钥选择,用猫映射的矩阵系数作为密钥使用猫映射矩阵对正整数数值对进行加密，逆矩阵进行解密 优点：整数运算不引入误差，明密文长度相同，混合运算无需求幂，时间复杂度低,加密算法和密钥设计密钥设计,一条公式的推导,加密算法和密钥设计密钥设计,加密算法和密钥设计密钥设计,加密算法和密钥设计明文分组选择,32位机上的一个无符号字符占1Byte，即8bit的0、1序列。8bit的取值范围0到2exp(8)-1。32位机上的16个字符128bit的取值范围0到2exp(128)-1。在加密取模的过程中保证猫映射的双射性取模数N要大于明文值以16个字符为一个明文加密单位时，可取模数N为2exp(128)。,安全组播系统管理方式,1.集中式管理,安全组播系统管理方式,2.分布式管理,安全组播系统组播过程,1.以集中式管理方式为例强管理控制应用2.以分布式管理方式为例强扩展性，管理中心扮演仲裁者和告示栏应用3.两方式结合使用,安全组播系统安全特性,前向保密后向保密抗同谋,算法的强度分析密钥空间与抗穷举攻击,选择N一定要适当的大选择大质数时，关注取值区间对应多对密钥对的多次迭代,算法的强度分析明文分组加密方法与抗明文攻击,将明文看成正整数序列进行首尾相环的迭代运算密文值与明文值有关与明文序列有关与迭代中间值有关。序列长为u，迭代次数为v，每次迭代使用密钥对不同的加密过程进行一次明文破解分析要建立2uv个方程求解2uv+v个未知数未知数的取值空间为N,算法的强度分析明文分组加密方法与抗明文攻击,加密性能,下面是在一台P4 2.4G CPU，512M内存的RedHat8.0 PC上的实验结果。实验使用的Freelip和Miracl都是著名的大数运算库。,对比,迭代次数与加密速度成反比。明文分组大时，任务批处理性能更好，但太大到底好不好，很难讲（要看不同大数运算库的算法设计）。与之对比，Cisco1600新型路由器的软件加密，采用64bit DES，加密速度为128kbps,其它应考虑的问题,分布式管理设计中，需要由管理中心监控：新用户加入组播组时，被分配的私钥是各不相同的。可以考虑冗余信息，以便更灵活的控制加密迭代次数，和密钥对使用顺序。除了这种猫映射模运算加密方式外，可以选择其它强度更高的幂指运算加密算法。,谢谢！祝大家新年愉快吉祥如意,