一种适用于安全组播的加密算法和密钥管理方案.pptVIP

一种适用于安全组播的加密算法和密钥管理方案,华南理工大学信息网络中心 指导老师：周杰 报告人：曹国梁,无需Re-key的安全组播加密算法 和密钥管理方案,引言 方案的思路 加密算法和密钥设计 安全组播应用 强度分析 待研究问题,引言,Multicast的安全核心三要素 历史上的各种管理方式 扩展力VS控制力 安全度VS效率,引言安全核心三要素,前向加密 后向加密 同谋破解,引言历史上的各种管理方式,GKMP（前向保密弱） Clique（扩展性差） Iolus（引入子组，系统瓶颈和失效点） 集中控制逻辑密钥树（治标） 分布控制逻辑密钥树（TGDH，大大发展，将叶子平面树化管理，用深度管理面积，值得借鉴）,引言两对矛盾,控制力VS扩展力 安全度VS效率,引言无需re-key的安全组播,已有的某种方式？（DFKM，Does it exist？） 同谋破解问题难以解决。,方案的思路 新的抗同谋、无需re-key的组播,假设某组播组有三个收听用户A、B、C，分配给他们的密钥分别是a、b、c。 利用用户私钥，生成加密密钥。,方案的思路 新的抗同谋、无需re-key的组播,方案的思路 前向保密、后向保密、抗同谋破解,有新用户D加入组播组，被分配密钥d。 d does not match I1，I2 假设用户A退出或者被踢出组播组，密钥管理者今后不令a参与生成任何Ii a does not match any Ii 令组成员手中的密钥互不相同或密钥组合没有交集，来抗同谋破解。,加密算法和密钥设计 猫映射,猫映射,加密算法和密钥设计 猫映射成立条件,猫映射是起拉伸和折叠作用的双射，,加密算法和密钥设计 猫映射在整数范围内的推广,推广到0，N1 中的整数值,加密算法和密钥设计 推广的成立条件,同时为了在整数集上闭集运算，取a，b，c，d为正整数。其中，矩阵系数可以根据模运算律预先取模。,加密算法和密钥设计 密钥选择,用猫映射的矩阵系数作为密钥 使用猫映射矩阵对正整数数值对进行加密，逆矩阵进行解密 优点：整数运算不引入误差，明密文长度相同，混合运算无需求幂，时间复杂度低,加密算法和密钥设计 密钥设计,一条公式的推导,加密算法和密钥设计 密钥设计,加密算法和密钥设计 密钥设计,加密算法和密钥设计 明文分组选择,32位机上的一个无符号字符 占1Byte，即8bit的0、1序列。 8bit的取值范围 0到2exp(8)-1。 32位机上的16个字符128bit的取值范围 0到2exp(128)-1。 在加密取模的过程中保证猫映射的双射性 取模数N要大于明文值 以16个字符为一个明文加密单位时，可取模数N为2exp(128)。,安全组播系统管理方式,1.集中式管理,安全组播系统管理方式,2.分布式管理,安全组播系统组播过程,1.以集中式管理方式为例 强管理控制 应用 2.以分布式管理方式为例 强扩展性，管理中心扮演仲裁者和告示栏 应用 3.两方式结合使用,安全组播系统安全特性,前向保密 后向保密 抗同谋,算法的强度分析 密钥空间与抗穷举攻击,选择N一定要适当的大 选择大质数时，关注取值区间 对应多对密钥对的多次迭代,算法的强度分析 明文分组加密方法与抗明文攻击,将明文看成正整数序列 进行首尾相环的迭代运算 密文值 与明文值有关 与明文序列有关 与迭代中间值有关。 序列长为u，迭代次数为v，每次迭代使用密钥对不同的加密过程进行一次明文破解分析 要建立2uv个方程 求解2uv + v个未知数 未知数的取值空间为N,算法的强度分析 明文分组加密方法与抗明文攻击,加密性能,下面是在一台P4 2.4G CPU，512M内存的RedHat8.0 PC上的实验结果。实验使用的Freelip和Miracl都是著名的大数运算库。,对比,迭代次数与加密速度成反比。明文分组大时，任务批处理性能更好，但太大到底好不好，很难讲（要看不同大数运算库的算法设计）。 与之对比，Cisco1600新型路由器的软件加密，采用64bit DES，加密速度为128kbps,其它应考虑的问题,分布式管理设计中，需要由管理中心监控：新用户加入组播组时，被分配的私钥是各不相同