《根据DiffieHellman密钥交换协议提高组密钥协商协议.doc》由会员分享,可在线阅读,更多相关《根据DiffieHellman密钥交换协议提高组密钥协商协议.doc(5页珍藏版)》请在三一办公上搜索。
1、 毕业设计(论文)外文文献翻译毕业设计(论文)题目Diffie-Hellman型密钥交换协议研究翻译题目根据Diffie-Hellman密钥交换协议提高组密钥协商协议学 院通信工程学院专 业信息安全姓 名 班 级08083612学 号08084215指导教师 根据Diffie-Hellman密钥交换协议提高组密钥协商协议摘要:传统组密钥生成方法是二叉树执行添加或删除节点时有效动态。然而,处理突发性需求需要组密钥,他们的时间在互联网上的多节点之间越来越复杂O(Nlog2N)。我们提出了一种改进基于Diffie-Hellman密钥组密钥协商协议交换,它可以减少这个时间复杂为O(N)的情况。它可以在
2、很大程度上减少重叠计算和数据包的发送时间,同时,它仍然在每个节点上的二进制树,使其能够有效地支持动态添加和删除节点。对这种方法的安全性进行了分析和为防止MITM攻击的想法被提出。关键词:组密钥,密钥交换,组通信。1 引言随着互联网的飞速发展,越来越普遍适用于组密钥。例如,为了争取多点多播的情况下,或在互联网通信公司内部采取了电视电话会议,这是必要的谈判的共性关键1。在过去的研究中,大多数的组密钥生成和管理方法是基于Diffie-Hellman密钥交换协议2,通过保持二叉树结构,而其中的关键是减少时间的复杂度到log2N在组密钥的动态变化。然而,往往不是,为多播需要的是阵发性,例如,当N个电脑使
3、用者要立即举行实时视频会议,时间复杂度为维持组密钥将采用传统的二叉树方法增加到Nlog2N。伴随着很多的密钥交换发送的包,此外,有大量的冗余计算延误的发电机组的关键程序。这种方法生成组密钥的迅速发展的关键是设计阵发性多节点,以满足安全的需要沟通。与传统的二叉树产生的方法相比,这种方法点减少谈判步骤,削减重叠计算,减少交通数据交换,使时间复杂度下降到O(N),同时为了保持基本二叉树在每个节点上log2N的时间,为了复杂的动态的添加和删除节点的传统的方法。2 算法描述这种方法快速生成组密钥仍然是基于Diffie-Hellman密钥交换协议,通过二叉树方法来维持。二叉树。然而,有一些不同点在产生和维
4、持程序。有两个主要区别:第一个是,首先有一个管理节点,负责收集和调度信息生成组密钥, 其次算法是不同的管理节点和非管理节点在用于保持二叉树节点。这里说的是m个节点,编号为N1,N2,N3,NM-1,Nm,要立即协商一个共同的关键。那里两轮发送数据包,分别是Send1和Send2。A选择管理节点首先,我们应该选择一个节点作为管理节点,这将是负责维护拓扑结构从m个节点的完全二叉树。一般它是优先选择能力最强的计算机作为管理节点,因为它会提高性能生成和维护组密钥,按照我们的算法,这个节点将有强大的计算能力。如果M节点是在他们的计算能力上一律平等,将根据IP地址进行选择。通信开始前,他们需要知道其他成员
5、哪些IP地址是输入所操纵。IP地址是一个无符号32位整数,所以我们可以选择作为管理节点的最小或最大的之一。根据上述选择标准,现在说节点Nm被选中作为管理节点。B生成完整二叉树通过管理节点在Send1阶段,每个非管理节点发送Diffie-Hellman密钥交换“成分” 到管理节点。在接收M-1件配料从他人加入其自己的成分,管理节点可以生成和维护一个完整的二叉树进行存储,也算是二叉树组密钥的使用。C管理节点发送信息到非管理节点在Send2阶段,根据非管理节点的不同位置,管理节点选择必要的信息从二叉树,发送不同的信息到每个非管理节点。以此为M = 8例子。N8是假定的管理节点,图。3显示的信息发送到
6、N1。图。3,阴影部分是由发送的信息管理节点。与完整的二进制树,N1保持一个简化像图的二进制树。这种调度方式,大大减少了冗余计算在非管理节点,因为它缩小了发送数据包的时间到最低限度,因为管理节点只选择必要的信息的一部分从完整的二进制树的每个非管理节点。3 动态添加和删除在m个节点后提出了组密钥,有时候一些节点需要被添加到小组或从小组中删除。当组成节点修改,组密钥应该重新谈判,以确保安全。在此方法中由于每个节点仍然是它的内存里面的二叉树,它成为可能,以支持快速和动态节点添加和删除。有两种不同的情况下动态添加和删除:第一个节点的动态添加第二个节点动态删除。A动态节点添加无论是管理节点或非管理节点,
7、添加新节点的更新操作将内完成log2N层本身二叉树每个节点。B动态节点删除删除节点,分为两情况:一是删除非管理节点;第二管理节点删除。1删除非管理节点。删除非管理节点是类似的增加,开始在管理节点中存储的信息更新,其次通过发送必要的信息,选择每一个非管理节点管理节点。这些非管理节点,然后更新自己的二进制树分别,并最终完成整个更新。2删除管理节点。在删除一个新的管理节点,应选择第一的基础上,选择调控。然后,先前的管理节点传输二叉树结构新的管理节点,使用旧的组密钥。最终,删除的管理节点进行一种非管理方式。4 性能分析我们将评估这种方法在两个方面:初始谈判组密钥的过程和动态节点添加和删除。由于这种方法
8、旨在提高阵发性生成组密钥的主要速度,最初谈判组密钥的程序主要是对分析目标。A最初谈判组密钥。收到的其他M-1个节点的Diffie-Hellman密钥交换的成分,管理节点开始建设其二叉树。不同于传统的二叉树维持方法,这种方法收集所有的计算所需的信息,这意味着每个内部节点只计算一次。B节点的动态添加和删除。关于动态添加和删除节点,管理节点与传统方法相比时间复杂度是相同的,这是log2N。然而非管理节点的平均时间复杂度可能比log2N少得多,因为每个非管理节点中存储的信息是有限的,从管理节点选择,这在很大程度上降低非管理节点在时间上的成本。考虑到计算程序不能并行在管理节点和非管理节点,理论上这种方法
9、消耗更多的时间处理这些动态操作时。如果管理节点的能力是足够强大,这缺点当然也可以被覆盖。5 安全性分析在传统的Diffie-Hellman密钥交换协议,有一个众所周知的攻击-中间人(人在这方面中间人攻击)4。在已经出现许多区别的安全攻击组密钥基础DH协议5。事实上,传统的MITM攻击几乎可以验证这组密钥生成方法。从微观水平,管理节点使用传统的DH协议一个非管理节点谈判组密钥,然而,在宏观层面上考虑,管理节点与其他节点进行通信。即使中间人在一个通信路径成功,在发现后,谈判立即完成,因为被攻击的节点,会发现其主要不同从其他节点的关键,因为它不能解密的包从其他节点正确接收。6 结论这种快速组密钥生成方法被提出后,为了满足阵发性组密钥需要多节点在互联网上。它可以有效地减少重叠计算,减少包发送的次数,并切断传统的二进制树的时间复杂度从O(Nlog2N)方法下降为O(N)。同时,非管理节点仍然保持基本的二叉树结构,提高了加速动态添加和删除节点。此外,本文还简要讨论了关于著名的MITM攻击,并拿出一个有效的解决这一攻击。
