学位论文 > 优秀研究生学位论文题录展示
组播密钥管理协议的研究与实现
作 者: 彭源
导 师: 李肖坚
学 校: 广西师范大学
专 业: 计算机软件与理论
关键词: IP 组播 安全组播 组播密钥管理 密钥协商
分类号: TP393.08
类 型: 硕士论文
年 份: 2005年
下 载: 147次
引 用: 3次
阅 读: 论文下载
内容摘要
组播通信中,发送者向特定的组播地址发送一份信息,由支持组播的路由器尽最大努力转发给组里的所有成员,利用组播可以减轻网络负载和发送者负担。由于TCP/IP 在网络层缺乏访问控制,为了保证组播通信的安全,需要将组播通信内容用密钥加密后再传输,因此组播密钥管理成为安全组播的重要研究内容。本文通过分析组播密钥管理研究现状,指出组播密钥管理协议存在的问题:组通信参与者不具体,不能确定哪些组成员是消息发送者或接收者,只能确定消息发送者或接收者是组成员;全体组成员利用组密钥实现安全通信,共享一个秘密通道,不能根据成员需求构建多个秘密通道,未能实现灵活的子组通信。针对组成员认证问题,提出组密钥协商方法,成员与可信中心共同协商组密钥,在组密钥中包含成员信息,明确组通信参与者,并将MH 背包公钥密码算法运用于组密钥产生。针对子组通信访问控制问题,提出子组密钥产生方法,根据成员需求建立子组,实现灵活的子组通信。为防止成员利用已知明文进行恶意攻击,破解其他成员与可信中心共享的秘密密钥,将秘密共享算法运用于组密钥分发。综合上述方法,提出基于密钥协商的组播密钥管理协议(GKCP)。GKCP 协议分为六个阶段:双向认证、组密钥协商、组密钥分发、组密钥恢复、组向量恢复、子组密钥产生。采用SVO 逻辑对双向认证和子组密钥产生协议进行形式化分析;用数学方法例证组密钥产生、组密钥分发、组密钥恢复、组向量恢复等过程,证明了GKCP 的正确性。在分析GKCP 功能需求的基础上,设计实现GKCP,并对其进行实验验证。形式化分析、例证和实验结果表明GKCP 的正确性和可行性。通过与GKMP、LKH、OFT 等协议进行比较,得出GKCP 具有双向认证、组成员认证粒度小、灵活的子组通信、抵抗组密钥更新欺骗等特点。最后对本文工作进行总结,提出今后研究工作的方向。
|
全文目录
第1章 绪论 11-16 1.1 研究背景 11 1.2 安全组播概述 11-12 1.3 组播密钥管理面临的问题 12-13 1.4 组播密钥管理研究现状 13-14 1.5 研究内容 14 1.6 论文组织 14-16 第2章 组播密钥管理协议存在的问题 16-26 2.1 组播密钥管理协议分类 16 2.2 集中式组播密钥管理协议 16-21 2.2.1 Group Key Management Protocol (GKMP) 16-17 2.2.2 Logic Key Hierarchy (LKH) 17-18 2.2.3 单向函数树(OFT) 18-21 2.2.4 集中式协议的分析 21 2.3 分布式组播密钥管理协议 21-25 2.3.1 CLIQUES 21-23 2.3.2 分布式二叉密钥树 23-24 2.3.3 分布式协议的分析 24-25 2.4 关键问题 25 2.5 小结 25-26 第3章 基于密钥协商的组播密钥管理协议 26-36 3.1 关键技术 26-29 3.1.1 组密钥协商 26-27 3.1.2 子组密钥产生 27 3.1.3 组密钥分发 27-29 3.2 GKCP 协议 29-33 3.2.1 双向认证阶段 29-30 3.2.2 组密钥协商阶段 30-31 3.2.3 组密钥分发阶段 31 3.2.4 组密钥恢复阶段 31 3.2.5 组向量恢复阶段 31-32 3.2.6 子组密钥产生阶段 32-33 3.3 成员关系变化的处理 33-35 3.4 小结 35-36 第4章 GKCP 协议形式化分析及证明 36-50 4.1 SVO 逻辑 36-39 4.1.1 SVO 逻辑的语法 36-39 4.2 双向认证协议形式化分析 39-42 4.2.1 符号说明 39-40 4.2.2 双向认证协议图示 40 4.2.3 协议理想化 40 4.2.4 前提假设 40-41 4.2.5 预期目标集合 41 4.2.6 证明过程 41-42 4.3 组密钥产生与组向量恢复过程例证 42-43 4.3.1 组密钥产生 42 4.3.2 组向量恢复 42-43 4.4 组密钥分发与恢复过程例证 43-45 4.4.1 组密钥分发与恢复 43-44 4.4.2 防止恶意成员的已知明文攻击 44 4.4.3 非组成员不能获得组密钥 44-45 4.5 子组密钥产生协议形式化分析 45-49 4.5.1 符号说明 45-46 4.5.2 子组密钥产生协议图示 46 4.5.3 协议理想化 46 4.5.4 前提假设 46-47 4.5.5 预期目标集合 47-48 4.5.6 证明过程 48-49 4.6 小结 49-50 第5章 GKCP 协议设计与实现 50-62 5.1 GKCP 的功能需求 50 5.2 功能划分 50-51 5.3 可信中心的设计与实现 51-55 5.4 成员端的设计与实现 55-58 5.5 通信报文结构 58-61 5.6 小结 61-62 第6章 实验验证与协议评价 62-69 6.1 实验验证 62-66 6.1.1 实验目标 62 6.1.2 实验环境 62 6.1.3 测试步骤与结果 62-66 6.1.4 结果分析 66 6.2 协议评价 66-68 6.3 小结 68-69 总结与展望 69-70 参考文献 70-72 致谢 72
|
相似论文
- 公安信息网边界接入平台的设计与实现,TP393.09
- 物联网安全技术的研究与应用,TN929.5
- Wimax安全组播密钥管理方案研究,TN918.82
- 组播密钥管理系统客户端的设计与实现,TP393.08
- 基于中国剩余定理的安全视频组播密钥管理系统的设计与实现,TP393.08
- WiMAX网络中认证密钥协商协议设计与分析,TN92
- 基于密钥树的组密钥更新技术研究,TN918.1
- 酒钢生产指挥中心数字监控系统的设计与实现,TP277
- 移动Ad Hoc网络中的安全技术研究,TN929.5
- 基于安全组播的会议系统设计与实现,TN948.63
- 基于IPv6的组播密钥管理系统的研究,TN918.2
- 组播密钥管理系统服务器端的设计与实现,TP393.08
- 失败—终止签名与多方密钥协议,TN918.1
- 基于安全组播的端系统的设计与实现,TP393.08
- 基于安全组播的认证服务的设计与实现,TP393.08
- 组播源认证协议性能分析与模拟,TP393.08
- 安全组播密钥算法的研究与设计,TP393.08
- CERNET2安全组播密钥管理系统从IPv4到IPv6迁移的研究与实现,TN918.8
- 无线网络的组播密钥管理,TN918.82
- 安全组播中组密钥管理方案的研究与实现,TP393.08
- 可靠的流媒体安全组播技术研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|