基于拉格朗日插值多项式的层次式组密钥分发方案

1、基于拉格朗日插值多项式的层次式组密钥分发方案,重点实验室、网络中心与广州数园网络有限公司,网络运行的问题，新的客户要求 ？,关键技术的攻克！,更好的服务和客户满意,广东省计算机网络重点实验室-核心技术研究,新一代网络技术 研究室 网络管理与安全技术 IPv6与移动网络技术,高性能计算技术 研究室 海量信息网格技术 多媒体信息处理技术,企业计算技术 研究室 电子商务技术 数字化校园技术,数园网络-成果转化形成完整的企业产品线,企业网络与数字化校园的基础模块 DCampus CAS 中央认证系统 DCampus Portal 门户管理系统 DCampus CMS 信息发布与管理系统 DCampus

2、 Mail 高性能、企业级邮件与WEB邮件系统 DCampus Matrix 高性能智能邮件处理系统（服务全国150多家单位） DCampus BBS 高性能BBS系统 数字化企业/校园保障系统 DCampus ISM 综合业务管理系统 DCampus SNM 网络管理系统 （大规模应用于电信、教育、政府单位） 数字化校园应用（10多个校园核心应用系统，服务10多家重点高校） DCampus HRS 人力资源服务系统 DCampus RMS 科研管理服务系统 DCampus SMS 学生管理与服务系统 DCampus LMS 学习管理与服务平台 ,组播和组播安全,单播与组播,单播,组播,组播应

3、用,视频点播(Video On Demand ,VOD) 视频会议(videoconference) 在线多方交互游戏(Online interactive group games) 在线多方聊天(Online Chat groups) 在线教育(Online Education) ,组播是一个开放的系统 只要知道组播组地址就可以发送和接收组播信息 组成员收到的是相同的数据包 组播组成员动态变化 缺乏有效的准入控制方案,组播安全,组播密钥管理 保证信息的安全性和完整性 身份认证、准入控制(发送者和接受者) 选择授权发送和接收的组成员,组播安全,单播情况下，使用对称加密方法，发送者和接受者共享加

4、密/解密密钥.,安全单播,使用公钥加密方法。,安全组播,在一个安全群组通信系统中，所有组成员共享一个组密钥(Group Key)，用来加密和解密传输的信息。 如何安全有效的分发、管理组密钥是安全群组通信中的关键问题。,如果把对称加密方法用于组播？,?,k,安全组播,k1,组管理者,A2,A5,A3,A4,A1,a1,a2,a3,a4,a5,a6,组密钥,组密钥管理协议 - RFC2093 , RFC2094,组成员的私钥,若A6离开组播组，组管理者产生新的组密钥，用其余组成员的私钥加密新的组密钥，单播给相应的组成员。 组管理者的计算量和通信量都是O(n)。,A2,A5,A3,A4,A1,a1,

5、a2,a3,a4,a5,a6,组成员的私钥,组密钥,组管理者,组密钥管理协议 - RFC2093 , RFC2094,基于拉格朗日插值多项式的组密钥分发方案,基于拉格朗日插值多项式的组密钥分发方案,已有的基于拉格朗日插值多项式的组密钥分发方案,Erl-Huei Lu等提出的方案 (1988),Chin-Chen Chang等提出的方案(2007),M. Matthews等提出的方案(2007),Diffie-Hellman密钥交换算法1976,成员A,成员B,协商一个公共密钥,选择两个大素数p和g，g是Zp的生成元,私钥,公钥,基于拉格朗日插值多项式的组密钥分发方案,选取公共密钥 K,(k1,

6、y1),(k2,y2),(k3,y3),(k4,y4),(k5,y5),构造拉格朗日插值多项式,把多项式系数a0,as-1发送给每个组成员,组密钥K,基于拉格朗日插值多项式的组密钥分发方案,组管理者的 通信量是O(1)。,(k, y),(k1,y1),(k2,y2),(k3,y3),(k4,y4),(k5,y5),在模 p 下的逆元,计算组密钥,基于拉格朗日插值多项式的组密钥分发方案,组成员 i 收到多项式系数 a0,as-1后,(k, y),基于拉格朗日插值多项式的组密钥分发方案,构造拉格朗日插值多项式的计算时间,以上方案称为基于拉格朗日插值多项式的集中式组密钥分发方案,基于拉格朗日插值多项

7、式的层次式组密钥分发方案,层次式组密钥分发方案,许多基于群组通信的应用都具有层次结构的特点,一个大型视频会议系统,层次式组密钥分发方案,针对层次结构的特点，将构造拉格朗日插值多项式 和分发组密钥 的过程分散给组成员完成，提高并行性,输入：公共参数p和g，组密钥K，结点U对应的组成员的私钥k，结点U的儿子结点数s，U的儿子结点U1, U2, Us的公钥y1, y2, ys; 计算K1, K2, Ks： 计算K1, K2, Ks： 计算拉格朗日插值多项式： 输出：,组成员层次树,拉格朗日插值多项式构造算法,输入：公共参数p和g，拉格朗日插值多项式系数 ，Ui的私钥 ，Ui的父结点的公钥y; 构造多

8、项式： ； 计算Ki和Ki： 利用广义欧几里德除法计算满足 的数 ； 利用Horners rule计算多项式当xKi时的值： 计算组密钥： 输出组密钥 K；,组成员层次树,组密钥恢复算法,性能分析,性能分析,将层次式方案与集中式方案进行比较。,设层次式方案中被授权的组成员构成一个满d叉树。,设任两结点之间的数据传输时间均为t0.05秒。,用Java设计了一个测试系统。,性能分析,1生成160 bits的素数p和乘法群Zp中的一个60 bits 生成元g。 2. 为每个结点生成长度为160 bit的私钥并计算相应 的公钥，生成一个长度不超过160 bits的随机组密钥k。,3从父结点处获取拉格朗日插值多项式系数， 利用父结点的公钥和自己的私钥，通过组密钥 恢复算法还原出组密钥。,性能分析,组密钥分发时间的计算方法为： 1）集中式方案： 授权的组成员数为N， 信息发送者构造拉格朗日插值多项式所需时间为t0， 组成员恢复组密钥所需时间是t1， 则集中式方案的组密钥分发时间为T= t0 + t1 + t,性能分析,2）层次式方案： 组成员构成4层的满d叉树。 根结点生成拉格朗日插值多项式的时间为 t0, 中间层的组成员恢复组密钥，生成一个新的 拉格朗日插值多项式的时间为t1， 树叶结点计算组密钥的时间为t2 ， 则层次式方案的组密钥分发时间为T= t0 + 2t1 + t2 +