采用懒惰更新的高效安全的群组密钥管理
与采用立即更新(instant updating)和周期更新(periodicalupdating)的系统相比,采用懒惰更新(lazy updating)的系统中群组密钥的存储和分发十分困难。而且当前已有的系统不能保证后向保密性。首先分析了懒惰群组密钥更新系统中抵抗静态攻击安全和抵抗适应性攻击安全之间的关系,然后基于动态树和密钥恢复技术提出了一种群组密钥更新系统GKUDT。 GKUDT由4个算法Init、Update、Derive和Extract组成,且可以处理具有无时间限制的懒惰密钥更新事件。通过处理懒惰加入事件和懒惰离开事件,GKUDT可以提供前向保密性和后向保密性。同时证明若大整数分解问题和RSA问题是困难的,则GKuDT是安全的。性能分析表明Extract算法的最差密码运算复杂度与时间片数量戍对数级,而Init、update和Derive的最差密码运算复杂度为常数级。
群组密钥 懒惰更新 前向保密性 后向保密性
王巍 马建峰 赵文红
西安电子科技大学教育部计算机网络与信息安全重点实验室,陕西西安,710071 西安电子科技大学教育部计算机网络与信息安全重点实验室,陕西西安,710071 西安电子科技大学理学院,陕西西安,710071
国内会议
苏州
中文
1289-1302
2007-10-18(万方平台首次上网日期,不代表论文的发表时间)