无线网络中的多组播组密钥管理.ppt

无网络中的多组播组密钥管理 key management for multiple groups in wireless network,目录,组播 组播的应用 组播面临的安全问题 组播密钥管理（gkm） 逻辑密钥树（lkh） 主密钥加密（mke）方案 mke-based mgkm 总结,什么是组播,单播 主机之间“一对一”的通讯模式，网络中的交换机和路由器对数据只进行转发不进行复制。 广播 主机之间“一对所有”的通讯模式，网络对其中每一台主机发出的信号都进行无条件复制并转发，所有主机都可以接收到所有信息。 广播一般局限于局域网中。 组播 主机之间“一对一组”的通讯模式，也就是加入了同一个组的主机可以接受到此组内的所有数据，网络中的交换机和路由器负责复制并转发其所需数据。,server,router,unicast,server,router,multicast,单播和组播的比较,example: audio streaming all clients listening to the same 8 kbps audio,增强效率 ：控制网络流量，减少服务器和cpu负载 优化性能：消除流量冗余 分布式应用：使多点传输成为可能,0,0.2,0.4,0.6,0.8,traffic,mbps,1,20,40,60,80,100,clients,multicast,unicast,组播的优势,组播的广泛使用是必然趋势,随着internet 的发展，一些应用业务要求多个计算机能同时接收相同数据，如电视会议、ip tv、网上教育等。这些多媒体业务与一般的数据相比，具有数据量大、持续时间长、时延敏感等特点。采用传统的单播或广播技术会占用过多的网络资源尤其是带宽，以致影响网络性能。组播技术正是针对这一问题而提出的一种高效网络传输方案，它大大节省了网络带宽，提高了数据传输效率，也减少了主干网拥塞的可能 数字电视/广播 视频会议 多人游戏 实时数据发送（股票，天气，新闻） . 组播是面向群组接收者的首选网络通信技术，但缺乏安全机制限制了组播在网络业务中的广泛应用。,为什么组播安全难以实现,基于udp协议 组播是基于udp协议的，与面向连接的可靠传输协议tcp不同，udp在网络传输的过程中，只负责尽力传输数据，提供的是无连接的、不可靠的用户数据报服务。 开放的组成员关系 任何一个人都可以查看组中的数据或者向组中发送数据 每个人收到的是相同的数据包 不具备个性化，不可定制 发送者不必具有成员资格 不能对流入组中的信息进行控制,安全问题,组播需要挑战的安全问题有： 保密性：只有拥有组成员才能解读组播报文的内容。 组成员认证：非组成员无法冒充组成员发送组播报文（无法生成有效的认证信息）。 源认证(抗抵赖)：组成员一方面无法冒充其他组成员发送组播报文，另一方面，组成员也无法否认其发送的信息。 匿名性：为组成员提供匿名发言的机制，也就是说，接收方无法从接收到的组播报文推断出发送方的身份。 完整性：提供验证收到的组播报文是否被篡改的手段。,在组播中引入密钥,密钥的使用可以在一定程度上实现组播的安全性。 对组播报文加密传输是实现组播保密性的一种方法。加密和解密用的密钥只有组成员才知道，这样能够确保被加密的报文只有组成员才能解读。 组成员认证也可以利用该密钥来实现，因为只有拥有密钥的组成员才能正确地生成加密的组播报文. 组播密钥管理（gkm） 组播密钥管理负责组播的成员生成、分发和更新组密钥(group key） 组密钥是所有组成员都知道的密钥，被用来对组播报文进行加密/解密、认证等操作，以满足保密、组成员认证、完整性等需求.,gkm需要考虑的问题,(1) 前向加密:确保组成员在退出组后，除非重新加入，否则无法再参与组播，包括获知组播报文的内容和发送加密报文。 (2) 后向加密:确保新加入的组成员无法破解在它加入前的组播报文。 (3) 同谋破解:避免多个组员联合起来破解系统(或减少发生的概率)。 (4) 密钥生成计算量:通常，协同的密钥生成需要较大的计算量，当节点的计算资源不充足或密钥更新频繁时，要考虑密钥生成给节点带来的负载。,gkm需要考虑的问题,(5) 密钥发布占用带宽:密钥更新报文不应占用过多的网络带宽。 (6) 密钥发布的延迟:密钥更新时要使所有组成员都能及时地获得新的密钥。 (7) 健壮性:当部分组成员失效时，安全组播仍然能够继续工作。 (8) 可靠性:确保密钥分发/更新在不可靠的网络环境中的正确实行。 在组播安全问题中组密钥的安全管理(包括组密钥的分发和更新)是一个重要的研究课题，也是目前研究的热点,一种简单的组播密钥管理方案,缺点： 1、更新效率低：加入时，组播1次，单播1次。离开时，需单播n次。 2、存在扩展问题，用户越多效率越低。,考虑向后安全，要更新k u9加入：gck9，kk 组播kk u1u8 单播k k9 u9,考虑向前安全，也要更新k u9离开：kk （由于u9拥有k，如果组播kk 的话，将被u9解密而获得新的k） 单播 kk8u8; kk7 u7; ,维护密钥树，知道所有 密钥，负责全组的密钥 生成、分发和更新.,组控制器,k,逻辑密钥层次树lkh结构,k,k14,k58,k12,k34,k56,k78,k1,k2,k3,k4,k5,k6,k7,k8,u2,u3,u4,u5,u6,u7,u8,u1,ik私有密钥,kek密钥加密密钥,tek报文加密密钥,组控制器,u3拥有密钥k,k14,k34,k3,tek是用来加密数据的kek和ik大部分是在更新密钥时才会用到，保证更新过程的安全性。,wallner和wong,逻辑密钥树lkh用户加入,k,k14,k58,k12,k34,k56,k78,k1,k2,k3,k4,k5,k6,k7,k8,u2,u3,u4,u5,u6,u7,u8,u1,ik,kek,tek,组控制器,u9,k9,(1)考虑向后安全，需要先更新所有用户都拥有组密钥k kk (2)u9联系组控制器(gc)，通过身份确认后，gc发给他一个私钥k9 (3)gc在密钥树上为其创建一个叶子节点 (4)gc将u9所应获知的密钥用k9加密传给u9,u9,k9,k,k58,k78k9,逻辑密钥树lkh用户加入,k,k14,k58,k12,k34,k56,k78,k1,k2,k3,k4,k5,k6,k7,k8,u2,u3,u4,u5,u6,u7,u8,u1,ik,kek,tek,组控制器,u9,k9,u9,k9,k,k58,k78k9,k89,(1)考虑向后安全，需要先更新所有用户都拥有组密钥k kk (2)u9联系组控制器(gc)，通过身份确认后，gc发给他一个私钥k9 (3)gc在密钥树上为其创建一个叶子节点 (4)gc将u9所应获知的密钥用k9加密传给u9,逻辑密钥树lkh用户的离开,k,k14,k58,k12,k34,k56,k78,k1,k2,k3,k4,k5,k6,k7,k8,u2,u3,u4,u5,u6,u7,u8,u1,ik,kek,tek,组控制器,为了保证向前安全，控制器要更新u8所拥有的密钥k,k58,k78,k8除了k8 (1)k78k7给u7，用来更新k78 (2)k58k78给u7，k58k56给u5和u6，用来更新k58 (3)kk14给u1、u2、u3和u4，kk58给u5、u6和u7 (运用了组播),k78,k58,k,使用lkh可以避免用户离开后，要单播挨个的通知所有用户更新后的密钥，当用户数量多的时候，能有效地减少组成员动态变动时密钥更新的通信次数。,现实中的多组播组的网络环境,现存的密钥管理方案目的是保障单个组播组中的安全交流，而实际中，一个服务商提供的多种组播服务，如图所示服务提供商提供三大类六种服务，如果针对每个组都建一个lkh的话，当一个用户u1离开时，将导致四个lkh的更新，这种花费是很大的。,针对多组播组提出的分层存取控制hac方案,数据组(dgi)由订阅者订阅的数据流i组成，他们共享密钥teki 服务组(sg)定义为可以获取所有数据流中确定的相同的一部分的一组用户 解决当一个用户离开导致多个组都需要密钥更新的情况发生。,非对称密钥的主密钥加密技术(mke),tek 不使用非对称密钥，因为他是用来加密和解密数据包的，对称密钥的使用比非对称密钥要快，而kek只是用来安全发布tek的，所以可以对它使用非对称密钥技术。 mke,mke-mgkm的初始化,1.产生多个从密钥对和主密钥。2.根据lkh方案构建sg密钥树。3.构建综合密钥树。 完成初始化后u1拥有,密钥更新-u5离开sg2加入sg3,1.撤销u5拥有的密钥 ，除了 和 。目的是更新tek2 ，产生一个新的从密钥 和主密钥 2.更新sg2内的密钥。 和 3.组播用新的主密钥加密的 ，,密钥更新-u5离开sg2加入sg3,为了向后安全，u5加入前，只需要更新密钥 ， 不需要更新， 因为加入 之前u5没有,1.更新 使用 2.按照lkh的方法，将ku5加入sg3中,数值分析和模拟显示,和现存的别的方案相比 节省约75%的密钥分配中心的存储空