一种适用于安全组播的加密算法和密钥管理方案 华南理工大学信息网络中心 指导老师:周杰 报告人:曹国梁
无需Re-key的安全组播加密算法 和密钥管理方案 引言 方案的思路 加密算法和密钥设计 安全组播应用 强度分析 待研究问题
引言 Multicast的安全核心三要素 历史上的各种管理方式 扩展力VS控制力 安全度VS效率
引言——安全核心三要素 前向加密 后向加密 同谋破解
引言——历史上的各种管理方式 GKMP(前向保密弱) Clique(扩展性差) Iolus(引入子组,系统瓶颈和失效点) 集中控制逻辑密钥树(治标) 分布控制逻辑密钥树(TGDH,大大发展,将叶子平面树化管理,用深度管理面积,值得借鉴)
引言——两对矛盾 控制力VS扩展力 安全度VS效率
引言——无需re-key的安全组播 已有的某种方式?(DFKM,Does it exist?) 同谋破解问题难以解决。
方案的思路—— 新的抗同谋、无需re-key的组播 假设某组播组有三个收听用户A、B、C,分配给他们的密钥分别是a、b、c。 利用用户私钥,生成加密密钥。
方案的思路—— 新的抗同谋、无需re-key的组播
方案的思路—— 前向保密、后向保密、抗同谋破解 有新用户D加入组播组,被分配密钥d。 d does not match I1,I2 假设用户A退出或者被踢出组播组,密钥管理者今后不令a参与生成任何Ii a does not match any Ii 令组成员手中的密钥互不相同或密钥组合没有交集,来抗同谋破解。
加密算法和密钥设计 ——猫映射 猫映射
加密算法和密钥设计 ——猫映射成立条件 猫映射是起拉伸和折叠作用的双射,
加密算法和密钥设计 ——猫映射在整数范围内的推广 推广到[0,N-1] 中的整数值
加密算法和密钥设计 ——推广的成立条件 同时为了在整数集上闭集运算,取a,b,c,d为正整数。其中,矩阵系数可以根据模运算律预先取模。
加密算法和密钥设计 ——密钥选择 用猫映射的矩阵系数作为密钥 使用猫映射矩阵对正整数数值对进行加密,逆矩阵进行解密 优点:整数运算不引入误差,明密文长度相同,混合运算无需求幂,时间复杂度低
加密算法和密钥设计 ——密钥设计 一条公式的推导
加密算法和密钥设计 ——密钥设计
加密算法和密钥设计 ——密钥设计
加密算法和密钥设计 ——明文分组选择 32位机上的一个无符号字符 8bit的取值范围 32位机上的16个字符128bit的取值范围 占1Byte,即8bit的0、1序列。 8bit的取值范围 0到2exp(8)-1。 32位机上的16个字符128bit的取值范围 0到2exp(128)-1。 在加密取模的过程中保证猫映射的双射性 取模数N要大于明文值 以16个字符为一个明文加密单位时,可取模数N为2exp(128)。
安全组播系统——管理方式 1.集中式管理
安全组播系统——管理方式 2.分布式管理
安全组播系统——组播过程 1.以集中式管理方式为例 2.以分布式管理方式为例 3.两方式结合使用 强管理控制 应用 强扩展性,管理中心扮演仲裁者和告示栏 3.两方式结合使用
安全组播系统——安全特性 前向保密 后向保密 抗同谋
算法的强度分析 ——密钥空间与抗穷举攻击 选择N一定要适当的大 选择大质数时,关注取值区间 对应多对密钥对的多次迭代
算法的强度分析 ——明文分组加密方法与抗明文攻击 将明文看成正整数序列 进行首尾相环的迭代运算 密文值 与明文值有关 与明文序列有关 与迭代中间值有关。 序列长为u,迭代次数为v,每次迭代使用密钥对不同的加密过程进行一次明文破解分析 要建立2uv个方程 求解2uv + v个未知数 未知数的取值空间为N
算法的强度分析 ——明文分组加密方法与抗明文攻击
加密性能 下面是在一台P4 2.4G CPU,512M内存的RedHat8.0 PC上的实验结果。实验使用的Freelip和Miracl都是著名的大数运算库。
对比 迭代次数与加密速度成反比。明文分组大时,任务批处理性能更好,但太大到底好不好,很难讲(要看不同大数运算库的算法设计)。 与之对比,Cisco1600新型路由器的软件加密,采用64bit DES,加密速度为128kbps
其它应考虑的问题 分布式管理设计中,需要由管理中心监控:新用户加入组播组时,被分配的私钥是各不相同的。 可以考虑冗余信息,以便更灵活的控制加密迭代次数,和密钥对使用顺序。 除了这种猫映射模运算加密方式外,可以选择其它强度更高的幂指运算加密算法。
谢谢! 祝大家新年愉快 吉祥如意