无线网络中的多组播组密钥管理.pptVIP

无网络中的多组播组密钥管理Key Management for Multiple Groups in Wireless Network 目录 组播 组播的应用 组播面临的安全问题 组播密钥管理（GKM） 逻辑密钥树（LKH） 主密钥加密（MKE）方案 MKE-based MGKM 总结 什么是组播 单播 主机之间“一对一”的通讯模式，网络中的交换机和路由器对数据只进行转发不进行复制。 广播 主机之间“一对所有”的通讯模式，网络对其中每一台主机发出的信号都进行无条件复制并转发，所有主机都可以接收到所有信息。 广播一般局限于局域网中。 组播 主机之间“一对一组”的通讯模式，也就是加入了同一个组的主机可以接受到此组内的所有数据，网络中的交换机和路由器负责复制并转发其所需数据。 组播的广泛使用是必然趋势 随着Internet 的发展，一些应用业务要求多个计算机能同时接收相同数据，如电视会议、IP TV、网上教育等。这些多媒体业务与一般的数据相比，具有数据量大、持续时间长、时延敏感等特点。采用传统的单播或广播技术会占用过多的网络资源尤其是带宽，以致影响网络性能。组播技术正是针对这一问题而提出的一种高效网络传输方案，它大大节省了网络带宽，提高了数据传输效率，也减少了主干网拥塞的可能 数字电视/广播 视频会议 多人游戏 实时数据发送（股票，天气，新闻） ......... 组播是面向群组接收者的首选网络通信技术，但缺乏安全机制限制了组播在网络业务中的广泛应用。 为什么组播安全难以实现 基于UDP协议 组播是基于UDP协议的，与面向连接的可靠传输协议TCP不同，UDP在网络传输的过程中，只负责尽力传输数据，提供的是无连接的、不可靠的用户数据报服务。 开放的组成员关系 任何一个人都可以查看组中的数据或者向组中发送数据 每个人收到的是相同的数据包 不具备个性化，不可定制 发送者不必具有成员资格 不能对流入组中的信息进行控制 安全问题 组播需要挑战的安全问题有： 必威体育官网网址性：只有拥有组成员才能解读组播报文的内容。 组成员认证：非组成员无法冒充组成员发送组播报文（无法生成有效的认证信息）。 源认证(抗抵赖)：组成员一方面无法冒充其他组成员发送组播报文，另一方面，组成员也无法否认其发送的信息。 匿名性：为组成员提供匿名发言的机制，也就是说，接收方无法从接收到的组播报文推断出发送方的身份。 完整性：提供验证收到的组播报文是否被篡改的手段。 在组播中引入密钥 密钥的使用可以在一定程度上实现组播的安全性。 对组播报文加密传输是实现组播必威体育官网网址性的一种方法。加密和解密用的密钥只有组成员才知道，这样能够确保被加密的报文只有组成员才能解读。 组成员认证也可以利用该密钥来实现，因为只有拥有密钥的组成员才能正确地生成加密的组播报文. 组播密钥管理（GKM） 组播密钥管理负责组播的成员生成、分发和更新组密钥(group key） 组密钥是所有组成员都知道的密钥，被用来对组播报文进行加密/解密、认证等操作，以满足必威体育官网网址、组成员认证、完整性等需求. GKM需要考虑的问题 (1) 前向加密:确保组成员在退出组后，除非重新加入，否则无法再参与组播，包括获知组播报文的内容和发送加密报文。 (2) 后向加密:确保新加入的组成员无法破解在它加入前的组播报文。 (3) 同谋破解:避免多个组员联合起来破解系统(或减少发生的概率)。 (4) 密钥生成计算量:通常，协同的密钥生成需要较大的计算量，当节点的计算资源不充足或密钥更新频繁时，要考虑密钥生成给节点带来的负载。 GKM需要考虑的问题 (5) 密钥发布占用带宽:密钥更新报文不应占用过多的网络带宽。 (6) 密钥发布的延迟:密钥更新时要使所有组成员都能及时地获得新的密钥。 (7) 健壮性:当部分组成员失效时，安全组播仍然能够继续工作。 (8) 可靠性:确必威体育官网网址钥分发/更新在不可靠的网络环境中的正确实行。 在组播安全问题中组密钥的安全管理(包括组密钥的分发和更新)是一个重要的研究课题，也是目前研究的热点 逻辑密钥层次树LKH——结构 逻辑密钥树LKH——用户加入 逻辑密钥树LKH——用户加入 逻辑密钥树LKH——用户的离开 现实中的多组播组的网络环境 现存的密钥管理方案目的是保障单个组播组中的安全交流，而实际中，一个服务商提供的多种组播服务，如图所示服务提供商提供三大类六种服务，如果针对每个组都建一个LKH的话，当一个用户u1离开时，将导致四个LKH的更新，这种花费是很大的。 针对多组播组提出的分层存取控制HAC方案 非对称密钥的主密钥加密技术(MKE) TEK 不使用非对称密钥，因为他是用来加密和解密数据包的，对称密钥的使用比非对称密钥要快，而KEK只是用来安全发布TEK的，所以可以对它使用非对称密钥技术。 MKE MKE-MGK