《无线网络中的多组播组密钥管理.ppt》由会员分享,可在线阅读,更多相关《无线网络中的多组播组密钥管理.ppt(24页珍藏版)》请在三一办公上搜索。
1、无网络中的多组播组密钥管理Key Management for Multiple Groups in Wireless Network,目录,组播组播的应用组播面临的安全问题组播密钥管理(GKM)逻辑密钥树(LKH)主密钥加密(MKE)方案MKE-based MGKM总结,什么是组播,单播主机之间“一对一”的通讯模式,网络中的交换机和路由器对数据只进行转发不进行复制。广播主机之间“一对所有”的通讯模式,网络对其中每一台主机发出的信号都进行无条件复制并转发,所有主机都可以接收到所有信息。广播一般局限于局域网中。组播主机之间“一对一组”的通讯模式,也就是加入了同一个组的主机可以接受到此组内的所有数
2、据,网络中的交换机和路由器负责复制并转发其所需数据。,Server,Router,Unicast,Server,Router,Multicast,单播和组播的比较,Example:Audio StreamingAll clients listening to the same 8 Kbps audio,增强效率:控制网络流量,减少服务器和CPU负载优化性能:消除流量冗余分布式应用:使多点传输成为可能,0,0.2,0.4,0.6,0.8,Traffic,Mbps,1,20,40,60,80,100,Clients,Multicast,Unicast,组播的优势,组播的广泛使用是必然趋势,随着In
3、ternet 的发展,一些应用业务要求多个计算机能同时接收相同数据,如电视会议、IP TV、网上教育等。这些多媒体业务与一般的数据相比,具有数据量大、持续时间长、时延敏感等特点。采用传统的单播或广播技术会占用过多的网络资源尤其是带宽,以致影响网络性能。组播技术正是针对这一问题而提出的一种高效网络传输方案,它大大节省了网络带宽,提高了数据传输效率,也减少了主干网拥塞的可能数字电视/广播视频会议多人游戏实时数据发送(股票,天气,新闻).组播是面向群组接收者的首选网络通信技术,但缺乏安全机制限制了组播在网络业务中的广泛应用。,为什么组播安全难以实现,基于UDP协议组播是基于UDP协议的,与面向连接的
4、可靠传输协议TCP不同,UDP在网络传输的过程中,只负责尽力传输数据,提供的是无连接的、不可靠的用户数据报服务。开放的组成员关系任何一个人都可以查看组中的数据或者向组中发送数据每个人收到的是相同的数据包不具备个性化,不可定制发送者不必具有成员资格不能对流入组中的信息进行控制,安全问题,组播需要挑战的安全问题有:保密性:只有拥有组成员才能解读组播报文的内容。组成员认证:非组成员无法冒充组成员发送组播报文(无法生成有效的认证信息)。源认证(抗抵赖):组成员一方面无法冒充其他组成员发送组播报文,另一方面,组成员也无法否认其发送的信息。匿名性:为组成员提供匿名发言的机制,也就是说,接收方无法从接收到的
5、组播报文推断出发送方的身份。完整性:提供验证收到的组播报文是否被篡改的手段。,在组播中引入密钥,密钥的使用可以在一定程度上实现组播的安全性。对组播报文加密传输是实现组播保密性的一种方法。加密和解密用的密钥只有组成员才知道,这样能够确保被加密的报文只有组成员才能解读。组成员认证也可以利用该密钥来实现,因为只有拥有密钥的组成员才能正确地生成加密的组播报文.组播密钥管理(GKM)组播密钥管理负责组播的成员生成、分发和更新组密钥(group key)组密钥是所有组成员都知道的密钥,被用来对组播报文进行加密/解密、认证等操作,以满足保密、组成员认证、完整性等需求.,GKM需要考虑的问题,(1)前向加密:
6、确保组成员在退出组后,除非重新加入,否则无法再参与组播,包括获知组播报文的内容和发送加密报文。(2)后向加密:确保新加入的组成员无法破解在它加入前的组播报文。(3)同谋破解:避免多个组员联合起来破解系统(或减少发生的概率)。(4)密钥生成计算量:通常,协同的密钥生成需要较大的计算量,当节点的计算资源不充足或密钥更新频繁时,要考虑密钥生成给节点带来的负载。,GKM需要考虑的问题,(5)密钥发布占用带宽:密钥更新报文不应占用过多的网络带宽。(6)密钥发布的延迟:密钥更新时要使所有组成员都能及时地获得新的密钥。(7)健壮性:当部分组成员失效时,安全组播仍然能够继续工作。(8)可靠性:确保密钥分发/更
7、新在不可靠的网络环境中的正确实行。在组播安全问题中组密钥的安全管理(包括组密钥的分发和更新)是一个重要的研究课题,也是目前研究的热点,一种简单的组播密钥管理方案,缺点:1、更新效率低:加入时,组播1次,单播1次。离开时,需单播n次。2、存在扩展问题,用户越多效率越低。,考虑向后安全,要更新KU9加入:GCk9,KK 组播KK U1U8 单播K k9 U9,考虑向前安全,也要更新KU9离开:KK(由于U9拥有K,如果组播KK 的话,将被U9解密而获得新的K)单播 Kk8U8;Kk7 U7;,维护密钥树,知道所有密钥,负责全组的密钥生成、分发和更新.,组控制器,K,逻辑密钥层次树LKH结构,k,k
8、14,k58,k12,k34,k56,k78,k1,k2,k3,k4,k5,k6,k7,k8,u2,u3,u4,u5,u6,u7,u8,u1,IK私有密钥,KEK密钥加密密钥,TEK报文加密密钥,组控制器,u3拥有密钥k,k14,k34,k3,TEK是用来加密数据的KEK和IK大部分是在更新密钥时才会用到,保证更新过程的安全性。,Wallner和Wong,逻辑密钥树LKH用户加入,k,k14,k58,k12,k34,k56,k78,k1,k2,k3,k4,k5,k6,k7,k8,u2,u3,u4,u5,u6,u7,u8,u1,IK,KEK,TEK,组控制器,u9,k9,(1)考虑向后安全,需要
9、先更新所有用户都拥有组密钥K KK(2)u9联系组控制器(GC),通过身份确认后,GC发给他一个私钥k9(3)GC在密钥树上为其创建一个叶子节点(4)GC将u9所应获知的密钥用k9加密传给u9,u9,k9,k,k58,k78k9,逻辑密钥树LKH用户加入,k,k14,k58,k12,k34,k56,k78,k1,k2,k3,k4,k5,k6,k7,k8,u2,u3,u4,u5,u6,u7,u8,u1,IK,KEK,TEK,组控制器,u9,k9,u9,k9,k,k58,k78k9,k89,(1)考虑向后安全,需要先更新所有用户都拥有组密钥K KK(2)u9联系组控制器(GC),通过身份确认后,G
10、C发给他一个私钥k9(3)GC在密钥树上为其创建一个叶子节点(4)GC将u9所应获知的密钥用k9加密传给u9,逻辑密钥树LKH用户的离开,k,k14,k58,k12,k34,k56,k78,k1,k2,k3,k4,k5,k6,k7,k8,u2,u3,u4,u5,u6,u7,u8,u1,IK,KEK,TEK,组控制器,为了保证向前安全,控制器要更新u8所拥有的密钥k,k58,k78,k8除了k8(1)k78k7给u7,用来更新k78(2)k58k78给u7,k58k56给u5和u6,用来更新k58(3)kk14给u1、u2、u3和u4,kk58给u5、u6和u7(运用了组播),k78,k58,k
11、,使用LKH可以避免用户离开后,要单播挨个的通知所有用户更新后的密钥,当用户数量多的时候,能有效地减少组成员动态变动时密钥更新的通信次数。,现实中的多组播组的网络环境,现存的密钥管理方案目的是保障单个组播组中的安全交流,而实际中,一个服务商提供的多种组播服务,如图所示服务提供商提供三大类六种服务,如果针对每个组都建一个LKH的话,当一个用户u1离开时,将导致四个LKH的更新,这种花费是很大的。,针对多组播组提出的分层存取控制HAC方案,数据组(DGi)由订阅者订阅的数据流i组成,他们共享密钥TEKi服务组(SG)定义为可以获取所有数据流中确定的相同的一部分的一组用户解决当一个用户离开导致多个组
12、都需要密钥更新的情况发生。,非对称密钥的主密钥加密技术(MKE),TEK 不使用非对称密钥,因为他是用来加密和解密数据包的,对称密钥的使用比非对称密钥要快,而KEK只是用来安全发布TEK的,所以可以对它使用非对称密钥技术。MKE,MKE-MGKM的初始化,1.产生多个从密钥对和主密钥。2.根据LKH方案构建SG密钥树。3.构建综合密钥树。完成初始化后u1拥有,密钥更新-u5离开SG2加入SG3,1.撤销u5拥有的密钥,除了 和。目的是更新TEK2,产生一个新的从密钥 和主密钥 2.更新SG2内的密钥。和3.组播用新的主密钥加密的,,密钥更新-u5离开SG2加入SG3,为了向后安全,U5加入前,只需要更新密钥,不需要更新,因为加入 之前u5没有,1.更新 使用 2.按照LKH的方法,将Ku5加入SG3中,数值分析和模拟显示,和现存的别的方案相比节省约75%的密钥分配中心的存储空间花费并且可以减少近85%的用户的存储空间花费最多可以减少60%的交流花费,我的总结,关于组播安全的算法很多,但都有各自的优缺点,本文中提出的是采用非对称密钥,是针对更新过程的通信开销而提出的一种改进算法,他采用非对称主密钥加密技术,可以明显的减少密钥更新过程中的通信量,但非对称密钥的产生也带来了很大的计算量。组播的发展需要很多人继续去研究探索出新的、更可靠、更高效的好方案。任重而道远,
