一种基于T-OFT的组密钥管理协议

：针对集中式组播密钥管理协议具有前向安全、后向安全、同谋破解等问题，本文提出了一种基于三叉树(Ternary Tree)的OFT 组密钥管理协议(T-OFT)。使用三叉树的逻辑密钥结构，减少了密钥服务器存储密钥的数量，有效的降低了存储和通信开销。并借用可信安全模块(TPM)来产生和保存密钥信息，确保没有密钥信息显式的出现在TPM 之外，保证了密钥的绝对安全。当组成员关系发生变化时，本协议通过更新组密钥保证前后向安全和防止同谋破解，提供了一种安全高效的组密钥管理服务。分析结果表明，该协议可以有效的降低存储和通信开销，并能保证密钥服务器的物理安全性。

组播[1]是一种可以把一份报文同时发送给多个接收者的有效通信方式。与单播通信方式相比，组播通信有效的减少发送者的资源开销和节约网络带宽等优势。但是目前的组播协议缺乏可靠的安全机制，采用明文传输的组播报文方式在网络上很容易被篡改、 监听和冒充。对组播报文加密传输是实现组播保密性和完整性的一种有效的方法。加解密所用的密钥只有组成员可以获得，这样确保了被加密的报文只有组成员才能解读。与单播的密钥管理方式相比，组播方式面临更多挑战，如前向安全(Forward confidentiality)、后向安全(Backward confidentiality) 、同谋破解(Conspiracy attack)等是组播密钥管理特有的问题。

*国家自然科学基金资助项目(61070207)。

Copyright © 2013 Hanspub 297