基于容错机制的安全组播密钥管理研究

摘要

随着Internet的迅速发展，组播技术的应用越来越广泛，例如视频会议、金融市场数据、远程教学等。但由于组播技术存在着很多安全性问题，因此安全组播成为目前研究的焦点。组播密钥管理是安全组播的三大核心问题之一，是解决组播安全性问题的关键。
　　 本文对n方GDH.2密钥协商协议进行深入探讨，发现其缺乏认证性、易受中间人攻击，且存在“单点失效”的瓶颈，不具备容错性。为此本文引入失效检测器和口令认证机制，提出了一种具有容错性的安全(Fault Tolerant and Secure)组播密钥管理方案，简称为FTS。FTS执行过程中，失效检测器对成员进行动态检测，以保证协议独立于成员位置和成员状态。另外，本方案采用服务器和每个成员共享一个独特口令的方式，对成员发送的消息进行加密、解密；同时，服务器进行TF运算对消息内容进行更新，可有效抵抗中间人攻击。最后，通过理论分析及实例化代价分析，从安全性、通讯代价、计算代价、存储代价四个方面综合评价FTS组播密钥管理方案，并与同样具有容错性的FTKM组播密钥管理方案进行对比，得到如下结论：FTS方案在略微牺牲计算代价的情况下，大幅度降低了存储代价，并且具有良好的容错性，保证了方案的安全性，提高了综合性能。

目录

文摘

英文文摘

第1章 绪论

1.1 IP组播概述

1.2 IP组播的安全问题

1.3 IP组播密钥管理研究现状

1.4 本文研究的主要内容

1.5 本文的篇章结构

第2章 组播密钥管理概述及研究基础

2.1 组播密钥管理分类

2.1.1 集中式

2.1.2 分布式

2.1.3 分层分组式

2.2 组播密钥管理面临的安全问题

2.3 组播密钥管理协议的性能分析与评价

2.3.1 安全性要求

2.3.2 效率要求

2.3.3 评价标准

2.4 基本的密钥协商协议

2.4.1 Diffie-Hellman密钥协商协议

2.4.2 Joux密钥协商协议

2.4.3 GDH. 2密钥协商协议

2.5 失效检测算法概述

2.6 本章小结

第3章 具有容错性的安全组播密钥管理方案

3.1 FTS密钥管理方案基本思想

3.2 失效检测器运行机制及逻辑环结构

3.3 组密钥生成及分发

3.3.1 组密钥生成及分发过程

3.3.2 组密钥生成及分发实例

3.4 成员加入

3.4.1 成员加入过程

3.4.2 成员加入实例

3.5 成员离开

3.5.1 成员离开过程

3.5.2 成员离开实例

3.6 本章小结

第4章 FTS密钥管理方案的性能代价分析

4.1 FTS安全性分析

4.2 FTS的代价分析及与FTKM的比较

4.2.1 FTKM协议的代价分析

4.2.2 FTS与FTKM的存储代价比较

4.2.3 FTS与FTKM的通讯代价比较

4.2.4 FTS与FTKM的计算代价比较

4.3 FTS的实例化分析与比较

4.4 本章小结

第5章 总结与展望

5.1 总结

5.2 展望

参考文献

致谢

攻读硕士学位期间的论文项目情况