一种适用于安全组播的加密算法和密钥管理方案

Slides:



Advertisements
Similar presentations
1 曾老師、各位同學大家好 ! 首先自我介紹 ; 個人聯合大學電機系 畢業,服完兩年兵役後, 75 年開始就 業 ; 四年內換了幾個工作, 79 年創立貿 特科技, 90 年、 91 年分別於大陸寧波 與昆山設立特一電子與柏特電子,經 歷 20 年的工作磨鍊,今天事業上算是 穩定、成熟 ! 承蒙曾老師看重,利用一.
Advertisements

第十一课 公正处理民事关系. 听歌曲《我想有个家》,阅读结婚誓词,回答 : 如何才能拥有一个幸福、温馨的家庭? 导 入 导 入 探究活动一:幸福、温馨家庭的讨论 亲情和爱情的精心维护 法律的有力保护 品味 与 感悟 家庭是父亲 的王国,母 亲的世界, 儿童的乐园 。 —— 爱默生.
中正國中 特教組長 粘玉芳 校內分機 : /02/21. 下列條件擇一: 一、身心障礙手冊 二、特殊教育學生鑑定及就學輔導會證明.
如何科学认识风水 主讲嘉宾孙百川 揭开神秘的面纱 揭开神秘的面纱 破除迷信的枷锁 破除迷信的枷锁 还易经本来面目 还易经本来面目 学易用易不迷易 学易用易不迷易.
魏晉南北朝的胡漢融和概況. 北朝的漢胡融和 1) 北朝漢胡 融和的概 況 2) 北魏孝文 帝推行的 漢化措施 及影響 北邊民族徙居中原,由 來已久。自曹魏招用胡 兵始,沿邊胡族內徙日 繁。不少胡族君主更傾 心嚮慕漢族文化,大力 促成胡漢的融和。北魏 推行的漢化措施,影響 尤為深遠。
示範課 -- 作文立意. 重溫作文構思課  構思嘗試深化  多角度思考  宜先剖析題目, 運用聯想, 循序漸進擴大範圍, 然後歸納材料, 定訂主題  同學的作品, 反映部分能夠掌握, 主線清晰, 層 層深入, 舉例恰當  但有部分同學只有枝葉, 欠缺主線, 更無中心思 想, 反映立意不足.
幼教人員法律事件探討 ─ 幼兒教育及照顧法 姚其壯 第一章 總則〈第一條至第六條〉 第二章 幼稚園設立及其教保服務 〈第七條至第十四條〉 第三章 幼稚園組織與人員資格及權益 〈第十五條至第二十八條〉 第四章 幼稚權益保障 〈第二十九條至第三十三條〉 第五章 家長之權利與義務 〈第三十四條至第四十條〉
畫面中的兩個人要去參加金融業儲備幹部的面試 活動,你認為誰的面試穿著是正確的? V.S 動動腦 V.S 動動腦 慎重 讓人感到 尊重 輕便 讓人聯想 隨便 畫面中的兩個人要去參加金融業儲備幹部的面試 活動,你認為誰的面試穿著是正確的?
IT 服务与业务发展融合 王维航 北京华胜天成科技股份有限公司 十分钟的悲剧.
高考心理辅导  福建中医药大学  林山  高考是什么?  真有那么 “ 苦大仇深 ” ?  为什么不能是 “ 快乐挑战 ” ?  高考(事) --- 认知(怎么个事 - 压力大小) --- 情绪反应(烦躁、焦虑、害怕 VS 自信、 从容、期盼) --- 行为表现(发挥正常.
蕭文生 中正大學法律系教授兼法學院院長.  壹、前言  貳、司法院釋字第六八四號解釋  參、大學生之受教權  肆、大學自治之範疇  伍、大學生之其他基本權利  陸、救濟管道之改善  柒、結語.
大陸學歷採認相關問題 楊景堯 淡江大學中國大陸研究所. 學歷採認的定義與範圍 廣義的定義 — 承認學歷 狹義的定義 — 具備任職, 任教, 考試資格 範圍 — 高等教育為主 台灣人取得大陸學歷的採認 大陸人取得大陸學歷的採認 外國人取得大陸學歷的採認.
提昇餐廳供餐品質 及服務滿意度 標竿學習主題 標竿學習計劃排定進度 分析客戶對餐廳供餐滿意度偏低原因:
第八課 謝 天. 第八課 謝 天 作者主旨文章作法 民國 陳之藩 謙卑感 恩,功 成不居 以「謝天」的傳統觀念 為中心,經由疑惑、思 索、領悟三個層次的敘 述,賦予新的意義 ★題目含義:表示對很多「人」的感謝。
蔬菜大觀園 V.S 大家來種菜 蔬菜的外觀及分類  蔬菜是我們常吃的食物,蔬菜的外觀形狀不 同,有各種不同的顏色、形狀、氣味等,嚐 起來的味道也不相同。  蔬菜的營養價值不盡相同,可實用的部位也 不同,有的是根、有的是莖、有的是葉、有 的是花、有的是果實,還有的是種子。  依據蔬菜種類和食用部位的不同,可以將蔬.
社工之路的通行證 --- 社工師證照 考試心得分享 東吳大學社工系碩一 呂錦綸. 一、考前準備 閱讀主流老師的書籍、掌握各科概要。 閱讀主流老師的書籍、掌握各科概要。 重視概念性的知識,打好基礎是很重要低 ~ 重視概念性的知識,打好基礎是很重要低 ~ 是必備讀物 ! 是必備讀物 ! 勤作考古題,參考當年度碩士班考試及高.
政府的权力:依法行使. 政府的权力:依法行使 重庆“最牛钉子户”事件 九龙坡区法院一名张院长称,法院已组织6次调解,有时1天就有2次调解。3月28日下午,九龙坡区委书记郑洪还专门接待吴苹3小时。1日,在法院组织下,拆迁双方基本达成口头协议,今天下午,双方签字生效。按协议,吴苹选择了异地实物安置方案,开发商将其在沙坪坝开发的一处门面房,按同样面积交付吴苹,吴同意此方案.
第八課 馮諼客孟嘗君 謀職達人 來也.
心理学辅导.
公務員申領小額款項專案法紀宣導 法務部廉政署 編製
蔬菜大觀園V.S大家來種菜 高雄市楠梓區翠屏國中小教師 林珮如
“腸”保安康 現代人的腸胃保健.
如何做個稱職的父母 財團法人雲林縣雲萱婦幼文教基金會 王招萍.
那一段「詩聲戀」的日子 孟令今老師.
獨立國家國協 1.地形 2.氣候 3.產業.
綜合活動領域 教學分享.
诚信人生 ---高二(2)班主题班会.
兩岸融合教育之議題: 以東莞台商子弟學校為例
诚信为本、操守为重、坚持准则、不做假账 第 九 章 会 计 报 表.
航向未來 飛揚國際 —關於華航與長榮的財務報表 指導老師: 組員:張甄芸 4A 鄭雅華 4A070079
第一章 专利的种类 一、发明专利 20年 二、实用新型专利 10年 三、外观设计专利 10年
世界史.
面对苦难 (约翰福音15:18-16:4) 2/22/15 我们不属世界,神从这世界中拣选了我们,却没有为我们另设一处“世外桃源”,乃是让我们住在地上,以他的信实为粮,以他的生命为光。既然在这被罪玷污的世界中,就会有苦难仇恨,然而它们不能打倒我们,因为它们 无目的 无缘故 无胜算 在世上我们虽有苦难,也可以放心,因为耶稣已经胜了世界。
《少年小樹之歌》簡介: 凡是讀過這本書的人 一定永遠忘不了他們是在何年何月何地 還有為什麼買下它的 小樹的讀者們將永遠記得
综合素质评价实施 建 议 丹东市教师进修学院 高中部 2009年1月17日.
第五章 会计职业道德.
6.9二元一次方程组的解法(2) 加减消元法 上虹中学 陶家骏.
秘書處政風室 公務員申領小額款項專案法紀教育
财经法规与会计职业道德 (7) 四川财经职业学院.
问题解决与创造思维 刘 国 权 吉林省高等学校师资培训中心.
第四单元 自觉依法律己 避免违法犯罪.
分式的乘除.
小学生游戏.
《7.1 力》说课稿 丰城中学 杨青青.
青岛乾坤木业有限公司 业务流程设计咨询报告 北大纵横管理咨询有限责任公司 二零零二年七月
§5微积分学基本定理.
前不久看到了这样一则报道:某个大学校园里,一个大学生出寝室要给室友留一张字条,告诉他钥匙放在哪里。可是“钥匙”两个字他不会写,就问了其他寝室的同学,问了好几个,谁也不会写,没办法,只好用“KEY”来代替了。 请大家就此事发表一下自己看法。
友信不銹鋼工程有限公司 台北市康定路4號 工廠:台北縣三重市竹圍仔街22-3號
旅游服务与管理专业 知识点7 道教教主老子圣迹 任务三 道 教 主题二 中国四大宗教 辉县市职业中等专业学校 辉县市职业中等专业学校
利用共同供應契約 辦理大量訂購流程說明.
网络与系统安全实验 一 传统加密技术 古典密码技术.
CPU结构和功能.
分组密码的工作模式 为克服分组密码自身所具有的缺陷,在具体的分组密码系统设计中必须对其基本的工作模式(电码本模式Electronic Codebook, ECB)进行改进。 密码分组链接模式(Cipher Block Chaining ,CBC) 密码反馈模式(Cipher Feed back ,CFB)
微机系统的组成.
知识点二 国际环境法的实施.
WPT MRC. WPT MRC 由题目引出的几个问题 1.做MRC-WPT的多了,与其他文章的区别是什么? 2.Charging Control的手段是什么? 3.Power Reigon是什么东西?
IT 安全 第 11节 加密控制.
兒童及少年保護、 家庭暴力及性侵害事件、 高風險家庭 宣導與通報
1.设A和B是集合,证明:A=B当且仅当A∩B=A∪B
第七、八次实验要求.
学习目标 1、了解基本运算符 2、运算符优先级.
2.2矩阵的代数运算.
第15讲 特征值与特征向量的性质 主要内容:特征值与特征向量的性质.
第十章 交流電 基本電學II.
§2 方阵的特征值与特征向量.
第五课 提升职业道德境界 在职业实践中锤炼.
基于列存储的RDF数据管理 朱敏
第三章 从概率分布函数的抽样 (Sampling from Probability Distribution Functions)
入侵检测技术 大连理工大学软件学院 毕玲.
App 加密算法建议 Possible lab 土豪军 小陈.
Presentation transcript:

一种适用于安全组播的加密算法和密钥管理方案 华南理工大学信息网络中心 指导老师:周杰 报告人:曹国梁

无需Re-key的安全组播加密算法 和密钥管理方案 引言 方案的思路 加密算法和密钥设计 安全组播应用 强度分析 待研究问题

引言 Multicast的安全核心三要素 历史上的各种管理方式 扩展力VS控制力 安全度VS效率

引言——安全核心三要素 前向加密 后向加密 同谋破解

引言——历史上的各种管理方式 GKMP(前向保密弱) Clique(扩展性差) Iolus(引入子组,系统瓶颈和失效点) 集中控制逻辑密钥树(治标) 分布控制逻辑密钥树(TGDH,大大发展,将叶子平面树化管理,用深度管理面积,值得借鉴)

引言——两对矛盾 控制力VS扩展力 安全度VS效率

引言——无需re-key的安全组播 已有的某种方式?(DFKM,Does it exist?) 同谋破解问题难以解决。

方案的思路—— 新的抗同谋、无需re-key的组播 假设某组播组有三个收听用户A、B、C,分配给他们的密钥分别是a、b、c。 利用用户私钥,生成加密密钥。

方案的思路—— 新的抗同谋、无需re-key的组播

方案的思路—— 前向保密、后向保密、抗同谋破解 有新用户D加入组播组,被分配密钥d。 d does not match I1,I2 假设用户A退出或者被踢出组播组,密钥管理者今后不令a参与生成任何Ii a does not match any Ii 令组成员手中的密钥互不相同或密钥组合没有交集,来抗同谋破解。

加密算法和密钥设计 ——猫映射 猫映射

加密算法和密钥设计 ——猫映射成立条件 猫映射是起拉伸和折叠作用的双射,

加密算法和密钥设计 ——猫映射在整数范围内的推广 推广到[0,N-1] 中的整数值

加密算法和密钥设计 ——推广的成立条件 同时为了在整数集上闭集运算,取a,b,c,d为正整数。其中,矩阵系数可以根据模运算律预先取模。

加密算法和密钥设计 ——密钥选择 用猫映射的矩阵系数作为密钥 使用猫映射矩阵对正整数数值对进行加密,逆矩阵进行解密 优点:整数运算不引入误差,明密文长度相同,混合运算无需求幂,时间复杂度低

加密算法和密钥设计 ——密钥设计 一条公式的推导

加密算法和密钥设计 ——密钥设计

加密算法和密钥设计 ——密钥设计

加密算法和密钥设计 ——明文分组选择 32位机上的一个无符号字符 8bit的取值范围 32位机上的16个字符128bit的取值范围 占1Byte,即8bit的0、1序列。 8bit的取值范围 0到2exp(8)-1。 32位机上的16个字符128bit的取值范围 0到2exp(128)-1。 在加密取模的过程中保证猫映射的双射性 取模数N要大于明文值 以16个字符为一个明文加密单位时,可取模数N为2exp(128)。

安全组播系统——管理方式 1.集中式管理

安全组播系统——管理方式 2.分布式管理

安全组播系统——组播过程 1.以集中式管理方式为例 2.以分布式管理方式为例 3.两方式结合使用 强管理控制 应用 强扩展性,管理中心扮演仲裁者和告示栏 3.两方式结合使用

安全组播系统——安全特性 前向保密 后向保密 抗同谋

算法的强度分析 ——密钥空间与抗穷举攻击 选择N一定要适当的大 选择大质数时,关注取值区间 对应多对密钥对的多次迭代

算法的强度分析 ——明文分组加密方法与抗明文攻击 将明文看成正整数序列 进行首尾相环的迭代运算 密文值 与明文值有关 与明文序列有关 与迭代中间值有关。 序列长为u,迭代次数为v,每次迭代使用密钥对不同的加密过程进行一次明文破解分析 要建立2uv个方程 求解2uv + v个未知数 未知数的取值空间为N

算法的强度分析 ——明文分组加密方法与抗明文攻击

加密性能 下面是在一台P4 2.4G CPU,512M内存的RedHat8.0 PC上的实验结果。实验使用的Freelip和Miracl都是著名的大数运算库。

对比 迭代次数与加密速度成反比。明文分组大时,任务批处理性能更好,但太大到底好不好,很难讲(要看不同大数运算库的算法设计)。 与之对比,Cisco1600新型路由器的软件加密,采用64bit DES,加密速度为128kbps

其它应考虑的问题 分布式管理设计中,需要由管理中心监控:新用户加入组播组时,被分配的私钥是各不相同的。 可以考虑冗余信息,以便更灵活的控制加密迭代次数,和密钥对使用顺序。 除了这种猫映射模运算加密方式外,可以选择其它强度更高的幂指运算加密算法。

谢谢! 祝大家新年愉快 吉祥如意