一种适用于安全组播的加密算法和密钥管理方案华南理工大学信息网络中心指导老师:周杰报告人:曹国梁无需Re-key的安全组播加密算法和密钥管理方案引言方案的思路加密算法和密钥设计安全组播应用强度分析待研究问题引言Multicast的安全核心三要素历史上的各种管理方式扩展力VS控制力安全度VS效率引言——安全核心三要素前向加密后向加密同谋破解引言——历史上的各种管理方式GKMP(前向保密弱)Clique(扩展性差)Iolus(引入子组,系统瓶颈和失效点)集中控制逻辑密钥树(治标)分布控制逻辑密钥树(TGDH,大大发展,将叶子平面树化管理,用深度管理面积,值得借鉴)引言——两对矛盾控制力VS扩展力安全度VS效率引言——无需re-key的安全组播已有的某种方式?(DFKM,Doesitexist?)同谋破解问题难以解决。方案的思路——新的抗同谋、无需re-key的组播假设某组播组有三个收听用户A、B、C,分配给他们的密钥分别是a、b、c。利用用户私钥,生成加密密钥。方案的思路——新的抗同谋、无需re-key的组播方案的思路——前向保密、后向保密、抗同谋破解有新用户D加入组播组,被分配密钥d。ddoesnotmatchI1,I2假设用户A退出或者被踢出组播组,密钥管理者今后不令a参与生成任何IiadoesnotmatchanyIi令组成员手中的密钥互不相同或密钥组合没有交集,来抗同谋破解。加密算法和密钥设计——猫映射猫映射加密算法和密钥设计——猫映射成立条件猫映射是起拉伸和折叠作用的双射,加密算法和密钥设计——猫映射在整数范围内的推广推广到[0,N-1]中的整数值加密算法和密钥设计——推广的成立条件同时为了在整数集上闭集运算,取a,b,c,d为正整数。其中,矩阵系数可以根据模运算律预先取模。加密算法和密钥设计——密钥选择用猫映射的矩阵系数作为密钥使用猫映射矩阵对正整数数值对进行加密,逆矩阵进行解密优点:整数运算不引入误差,明密文长度相同,混合运算无需求幂,时间复杂度低加密算法和密钥设计——密钥设计一条公式的推导加密算法和密钥设计——密钥设计加密算法和密钥设计——密钥设计82加密算法和密钥设计——明文分组选择32位机上的一个无符号字符占1Byte,即8bit的0、1序列。8bit的取值范围0到2exp(8)-1。32位机上的16个字符128bit的取值范围0到2exp(128)-1。在加密取模的过程中保证猫映射的双射性取模数N要大于明文值以16个字符为一个明文加密单位时,可取模数N为2exp(128)。82安全组播系统——管理方式1.集中式管理安全组播系统——管理方式2.分布式管理安全组播系统——组播过程1.以集中式管理方式为例强管理控制应用2.以分布式管理方式为例强扩展性,管理中心扮演仲裁者和告示栏应用3.两方式结合使用安全组播系统——安全特性前向保密后向保密抗同谋算法的强度分析——密钥空间与抗穷举攻击选择N一定要适当的大选择大质数时,关注取值区间对应多对密钥对的多次迭代算法的强度分析——明文分组加密方法与抗明文攻击将明文看成正整数序列进行首尾相环的迭代运算密文值与明文值有关与明文序列有关与迭代中间值有关。序列长为u,迭代次数为v,每次迭代使用密钥对不同的加密过程进行一次明文破解分析要建立2uv个方程求解2uv+v个未知数未知数的取值空间为N算法的强度分析——明文分组加密方法与抗明文攻击加密性能下面是在一台P42.4GCPU,512M内存的RedHat8.0PC上的实验结果。实验使用的Freelip和Miracl都是著名的大数运算库。对比迭代次数与加密速度成反比。明文分组大时,任务批处理性能更好,但太大到底好不好,很难讲(要看不同大数运算库的算法设计)。与之对比,Cisco1600新型路由器的软件加密,采用64bitDES,加密速度为128kbps其它应考虑的问题分布式管理设计中,需要由管理中心监控:新用户加入组播组时,被分配的私钥是各不相同的。可以考虑冗余信息,以便更灵活的控制加密迭代次数,和密钥对使用顺序。除了这种猫映射模运算加密方式外,可以选择其它强度更高的幂指运算加密算法。谢谢!祝大家新年愉快吉祥如意