学位论文 > 优秀研究生学位论文题录展示

组播密钥管理协议的研究与实现

作 者: 彭源
导 师: 李肖坚
学 校: 广西师范大学
专 业: 计算机软件与理论
关键词: IP 组播 安全组播 组播密钥管理 密钥协商
分类号: TP393.08
类 型: 硕士论文
年 份: 2005年
下 载: 147次
引 用: 3次
阅 读: 论文下载
 

内容摘要


组播通信中,发送者向特定的组播地址发送一份信息,由支持组播的路由器尽最大努力转发给组里的所有成员,利用组播可以减轻网络负载和发送者负担。由于TCP/IP 在网络层缺乏访问控制,为了保证组播通信的安全,需要将组播通信内容用密钥加密后再传输,因此组播密钥管理成为安全组播的重要研究内容。本文通过分析组播密钥管理研究现状,指出组播密钥管理协议存在的问题:组通信参与者不具体,不能确定哪些组成员是消息发送者或接收者,只能确定消息发送者或接收者是组成员;全体组成员利用组密钥实现安全通信,共享一个秘密通道,不能根据成员需求构建多个秘密通道,未能实现灵活的子组通信。针对组成员认证问题,提出组密钥协商方法,成员与可信中心共同协商组密钥,在组密钥中包含成员信息,明确组通信参与者,并将MH 背包公钥密码算法运用于组密钥产生。针对子组通信访问控制问题,提出子组密钥产生方法,根据成员需求建立子组,实现灵活的子组通信。为防止成员利用已知明文进行恶意攻击,破解其他成员与可信中心共享的秘密密钥,将秘密共享算法运用于组密钥分发。综合上述方法,提出基于密钥协商的组播密钥管理协议(GKCP)。GKCP 协议分为六个阶段:双向认证、组密钥协商、组密钥分发、组密钥恢复、组向量恢复、子组密钥产生。采用SVO 逻辑对双向认证和子组密钥产生协议进行形式化分析;用数学方法例证组密钥产生、组密钥分发、组密钥恢复、组向量恢复等过程,证明了GKCP 的正确性。在分析GKCP 功能需求的基础上,设计实现GKCP,并对其进行实验验证。形式化分析、例证和实验结果表明GKCP 的正确性和可行性。通过与GKMP、LKH、OFT 等协议进行比较,得出GKCP 具有双向认证、组成员认证粒度小、灵活的子组通信、抵抗组密钥更新欺骗等特点。最后对本文工作进行总结,提出今后研究工作的方向。

全文目录


第1章 绪论  11-16
  1.1 研究背景  11
  1.2 安全组播概述  11-12
  1.3 组播密钥管理面临的问题  12-13
  1.4 组播密钥管理研究现状  13-14
  1.5 研究内容  14
  1.6 论文组织  14-16
第2章 组播密钥管理协议存在的问题  16-26
  2.1 组播密钥管理协议分类  16
  2.2 集中式组播密钥管理协议  16-21
    2.2.1 Group Key Management Protocol (GKMP)  16-17
    2.2.2 Logic Key Hierarchy (LKH)  17-18
    2.2.3 单向函数树(OFT)  18-21
    2.2.4 集中式协议的分析  21
  2.3 分布式组播密钥管理协议  21-25
    2.3.1 CLIQUES  21-23
    2.3.2 分布式二叉密钥树  23-24
    2.3.3 分布式协议的分析  24-25
  2.4 关键问题  25
  2.5 小结  25-26
第3章 基于密钥协商的组播密钥管理协议  26-36
  3.1 关键技术  26-29
    3.1.1 组密钥协商  26-27
    3.1.2 子组密钥产生  27
    3.1.3 组密钥分发  27-29
  3.2 GKCP 协议  29-33
    3.2.1 双向认证阶段  29-30
    3.2.2 组密钥协商阶段  30-31
    3.2.3 组密钥分发阶段  31
    3.2.4 组密钥恢复阶段  31
    3.2.5 组向量恢复阶段  31-32
    3.2.6 子组密钥产生阶段  32-33
  3.3 成员关系变化的处理  33-35
  3.4 小结  35-36
第4章 GKCP 协议形式化分析及证明  36-50
  4.1 SVO 逻辑  36-39
    4.1.1 SVO 逻辑的语法  36-39
  4.2 双向认证协议形式化分析  39-42
    4.2.1 符号说明  39-40
    4.2.2 双向认证协议图示  40
    4.2.3 协议理想化  40
    4.2.4 前提假设  40-41
    4.2.5 预期目标集合  41
    4.2.6 证明过程  41-42
  4.3 组密钥产生与组向量恢复过程例证  42-43
    4.3.1 组密钥产生  42
    4.3.2 组向量恢复  42-43
  4.4 组密钥分发与恢复过程例证  43-45
    4.4.1 组密钥分发与恢复  43-44
    4.4.2 防止恶意成员的已知明文攻击  44
    4.4.3 非组成员不能获得组密钥  44-45
  4.5 子组密钥产生协议形式化分析  45-49
    4.5.1 符号说明  45-46
    4.5.2 子组密钥产生协议图示  46
    4.5.3 协议理想化  46
    4.5.4 前提假设  46-47
    4.5.5 预期目标集合  47-48
    4.5.6 证明过程  48-49
  4.6 小结  49-50
第5章 GKCP 协议设计与实现  50-62
  5.1 GKCP 的功能需求  50
  5.2 功能划分  50-51
  5.3 可信中心的设计与实现  51-55
  5.4 成员端的设计与实现  55-58
  5.5 通信报文结构  58-61
  5.6 小结  61-62
第6章 实验验证与协议评价  62-69
  6.1 实验验证  62-66
    6.1.1 实验目标  62
    6.1.2 实验环境  62
    6.1.3 测试步骤与结果  62-66
    6.1.4 结果分析  66
  6.2 协议评价  66-68
  6.3 小结  68-69
总结与展望  69-70
参考文献  70-72
致谢  72

相似论文

  1. 公安信息网边界接入平台的设计与实现,TP393.09
  2. 物联网安全技术的研究与应用,TN929.5
  3. Wimax安全组播密钥管理方案研究,TN918.82
  4. 组播密钥管理系统客户端的设计与实现,TP393.08
  5. 基于中国剩余定理的安全视频组播密钥管理系统的设计与实现,TP393.08
  6. WiMAX网络中认证密钥协商协议设计与分析,TN92
  7. 基于密钥树的组密钥更新技术研究,TN918.1
  8. 酒钢生产指挥中心数字监控系统的设计与实现,TP277
  9. 移动Ad Hoc网络中的安全技术研究,TN929.5
  10. 基于安全组播的会议系统设计与实现,TN948.63
  11. 基于IPv6的组播密钥管理系统的研究,TN918.2
  12. 组播密钥管理系统服务器端的设计与实现,TP393.08
  13. 失败—终止签名与多方密钥协议,TN918.1
  14. 基于安全组播的端系统的设计与实现,TP393.08
  15. 基于安全组播的认证服务的设计与实现,TP393.08
  16. 组播源认证协议性能分析与模拟,TP393.08
  17. 安全组播密钥算法的研究与设计,TP393.08
  18. CERNET2安全组播密钥管理系统从IPv4到IPv6迁移的研究与实现,TN918.8
  19. 无线网络的组播密钥管理,TN918.82
  20. 安全组播中组密钥管理方案的研究与实现,TP393.08
  21. 可靠的流媒体安全组播技术研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com