無線網(wǎng)絡(luò)中的多組播組密鑰管理

1、無網(wǎng)絡(luò)中的多組播組密 鑰管理 key management for multiple groups in wireless network 目錄 組播 組播的應(yīng)用 組播面臨的安全問題 組播密鑰管理（gkm） 邏輯密鑰樹（lkh） 主密鑰加密（mke）方案 mke-based mgkm 總結(jié) 什么是組播 單播 主機(jī)之間“一對一”的通訊模式，網(wǎng)絡(luò)中的交換機(jī)和路由器對 數(shù)據(jù)只進(jìn)行轉(zhuǎn)發(fā)不進(jìn)行復(fù)制。 廣播 主機(jī)之間“一對所有”的通訊模式，網(wǎng)絡(luò)對其中每一臺(tái)主機(jī)發(fā) 出的信號都進(jìn)行無條件復(fù)制并轉(zhuǎn)發(fā)，所有主機(jī)都可以接收到所 有信息。 廣播一般局限于局域網(wǎng)中。 組播 主機(jī)之間“一對一組”的通訊模式，也就是加入了同

2、一個(gè)組的主 機(jī)可以接受到此組內(nèi)的所有數(shù)據(jù)，網(wǎng)絡(luò)中的交換機(jī)和路由器負(fù)責(zé) 復(fù)制并轉(zhuǎn)發(fā)其所需數(shù)據(jù)。 server router unicast server router multicast 單播和組播的比較 example: audio streaming all clients listening to the same 8 kbps audio 0 0.2 0.4 0.6 0.8 traffic mbps 120406080100 clients multicast unicast 組播的優(yōu)勢 組播的廣泛使用是必然趨勢 隨著internet 的發(fā)展，一些應(yīng)用業(yè)務(wù)要求多個(gè)計(jì)算機(jī)能同時(shí)接收相同數(shù)據(jù)

3、，如電視會(huì)議、 ip tv、網(wǎng)上教育等。這些多媒體業(yè)務(wù)與一般的數(shù)據(jù)相比，具有數(shù)據(jù)量大、持續(xù)時(shí)間長、 時(shí)延敏感等特點(diǎn)。采用傳統(tǒng)的單播或廣播技術(shù)會(huì)占用過多的網(wǎng)絡(luò)資源尤其是帶寬，以致 影響網(wǎng)絡(luò)性能。組播技術(shù)正是針對這一問題而提出的一種高效網(wǎng)絡(luò)傳輸方案，它大大節(jié) 省了網(wǎng)絡(luò)帶寬，提高了數(shù)據(jù)傳輸效率，也減少了主干網(wǎng)擁塞的可能 數(shù)字電視/廣播 視頻會(huì)議 多人游戲 實(shí)時(shí)數(shù)據(jù)發(fā)送（股票，天氣，新聞） . 組播是面向群組接收者的首選網(wǎng)絡(luò)通信技術(shù)，但缺乏安全機(jī)制限制了組播在網(wǎng)絡(luò)業(yè)務(wù) 中的廣泛應(yīng)用。 為什么組播安全難以實(shí)現(xiàn) 基于udp協(xié)議 組播是基于udp協(xié)議的，與面向連接的可靠傳輸協(xié)議tcp不同，udp在網(wǎng)絡(luò)傳輸?shù)?/p>

4、過程中，只負(fù)責(zé) 盡力傳輸數(shù)據(jù)，提供的是無連接的、不可靠的用戶數(shù)據(jù)報(bào)服務(wù)。 開放的組成員關(guān)系 任何一個(gè)人都可以查看組中的數(shù)據(jù)或者向組中發(fā)送數(shù)據(jù) 每個(gè)人收到的是相同的數(shù)據(jù)包 不具備個(gè)性化，不可定制 發(fā)送者不必具有成員資格 不能對流入組中的信息進(jìn)行控制 安全問題 組播需要挑戰(zhàn)的安全問題有： 保密性：只有擁有組成員才能解讀組播報(bào)文的內(nèi)容。 組成員認(rèn)證：非組成員無法冒充組成員發(fā)送組播報(bào)文（無法生成有效的 認(rèn)證信息）。 源認(rèn)證(抗抵賴)：組成員一方面無法冒充其他組成員發(fā)送組播報(bào)文，另 一方面，組成員也無法否認(rèn)其發(fā)送的信息。 匿名性：為組成員提供匿名發(fā)言的機(jī)制，也就是說，接收方無法從接收 到的組播報(bào)文推斷出

5、發(fā)送方的身份。 完整性：提供驗(yàn)證收到的組播報(bào)文是否被篡改的手段。 在組播中引入密鑰 密鑰的使用可以在一定程度上實(shí)現(xiàn)組播的安全性。 對組播報(bào)文加密傳輸是實(shí)現(xiàn)組播保密性的一種方法。加密和解密用 的密鑰只有組成員才知道，這樣能夠確保被加密的報(bào)文只有組成員 才能解讀。 組成員認(rèn)證也可以利用該密鑰來實(shí)現(xiàn)，因?yàn)橹挥袚碛忻荑€的組成員 才能正確地生成加密的組播報(bào)文. 組播密鑰管理（gkm） 組播密鑰管理負(fù)責(zé)組播的成員生成、分發(fā)和更新組密鑰(group key） 組密鑰是所有組成員都知道的密鑰，被用來對組播報(bào)文進(jìn)行加密/解 密、認(rèn)證等操作，以滿足保密、組成員認(rèn)證、完整性等需求. gkm需要考慮的問題 (1) 前

6、向加密:確保組成員在退出組后，除非重新加入，否則無法再參與 組播，包括獲知組播報(bào)文的內(nèi)容和發(fā)送加密報(bào)文。 (2) 后向加密:確保新加入的組成員無法破解在它加入前的組播報(bào)文。 (3) 同謀破解:避免多個(gè)組員聯(lián)合起來破解系統(tǒng)(或減少發(fā)生的概率)。 (4) 密鑰生成計(jì)算量:通常，協(xié)同的密鑰生成需要較大的計(jì)算量，當(dāng)節(jié)點(diǎn) 的計(jì)算資源不充足或密鑰更新頻繁時(shí)，要考慮密鑰生成給節(jié)點(diǎn)帶來的負(fù) 載。 gkm需要考慮的問題 (5) 密鑰發(fā)布占用帶寬:密鑰更新報(bào)文不應(yīng)占用過多的網(wǎng)絡(luò)帶寬。 (6) 密鑰發(fā)布的延遲:密鑰更新時(shí)要使所有組成員都能及時(shí)地獲得新的密 鑰。 (7) 健壯性:當(dāng)部分組成員失效時(shí)，安全組播仍然能夠繼

7、續(xù)工作。 (8) 可靠性:確保密鑰分發(fā)/更新在不可靠的網(wǎng)絡(luò)環(huán)境中的正確實(shí)行。 在組播安全問題中組密鑰的安全管理(包括組密鑰的分發(fā)和更新)是一個(gè) 重要的研究課題，也是目前研究的熱點(diǎn) 一種簡單的組播密鑰管理方案 缺點(diǎn)： 1、更新效率低：加入時(shí)，組播1次，單播1次。離開時(shí)，需單播n次。 2、存在擴(kuò)展問題，用戶越多效率越低。 考慮向后安全，要更新k u9加入：gck9，kk 組播kk u1u8 單播k k9 u9 考慮向前安全，也要更新k u9離開：kk （由于u9擁有k，如果組播kk 的話，將被u9解密而獲得新的k） 單播 kk8u8; kk7 u7; u1 u2 u3 u4 u5 u6 u7 u8

8、 u9 k9 k1 k2 k3 k4 k5 k6 k7 k8 維護(hù)密鑰樹，知道所有 密鑰，負(fù)責(zé)全組的密鑰 生成、分發(fā)和更新. 組控制器 k 邏輯密鑰層次樹lkh結(jié)構(gòu) k k14 k58 k12k34k56k78 k1k2k3k4k5k6k7k8 u2u3u4u5u6u7u8u1 ik私有密鑰 kek密鑰加密密鑰 tek報(bào)文加密密鑰 組控制器 u3擁有密鑰k,k14,k34,k3 tek是用來加密數(shù)據(jù)的kek和ik大部分是在更新密鑰時(shí)才會(huì)用到，保證更新過程的安全性。 wallner和wong 邏輯密鑰樹lkh用戶加入 k k14 k58 k12k34k56k78 k1k2k3k4k5k6k7k8

9、 u2u3u4u5u6u7u8u1 ik kek tek 組控制器 u9 k9 (1)考慮向后安全，需要先更新所有用戶都擁有組密鑰k kk (2)u9聯(lián)系組控制器(gc)，通過身份確認(rèn)后，gc發(fā)給他一個(gè)私鑰k9 (3)gc在密鑰樹上為其創(chuàng)建一個(gè)葉子節(jié)點(diǎn) (4)gc將u9所應(yīng)獲知的密鑰用k9加密傳給u9 u9 k9 k,k58,k78k9 邏輯密鑰樹lkh用戶加入 k k14 k58 k12k34k56k78 k1k2k3k4k5k6k7 k8 u2u3u4u5u6u7u8u1 ik kek tek 組控制器 u9 k9 u9 k9 k,k58,k78k9 k89 (1)考慮向后安全，需要先更新

10、所有用戶都擁有組密鑰k kk (2)u9聯(lián)系組控制器(gc)，通過身份確認(rèn)后，gc發(fā)給他一個(gè)私鑰k9 (3)gc在密鑰樹上為其創(chuàng)建一個(gè)葉子節(jié)點(diǎn) (4)gc將u9所應(yīng)獲知的密鑰用k9加密傳給u9 邏輯密鑰樹lkh用戶的離開 k k14 k58 k12k34k56k78 k1k2k3k4k5k6k7k8 u2u3u4u5u6u7u8u1 ik kek tek 組控制器 為了保證向前安全，控制器要更新u8所擁有的密鑰k,k58,k78,k8除了k8 (1)k78k7給u7，用來更新k78 (2)k58k78給u7，k58k56給u5和u6，用來更新k58 (3)kk14給u1、u2、u3和u4，kk

11、58給u5、u6和u7 (運(yùn)用了組播) k78 k58 k 使用lkh可以避免用戶離開后，要單播挨個(gè)的通知所有用戶更新后的密鑰，當(dāng)用戶數(shù) 量多的時(shí)候，能有效地減少組成員動(dòng)態(tài)變動(dòng)時(shí)密鑰更新的通信次數(shù)。 現(xiàn)實(shí)中的多組播組的網(wǎng)絡(luò)環(huán)境 現(xiàn)存的密鑰管理方案目的是 保障單個(gè)組播組中的安全交 流，而實(shí)際中，一個(gè)服務(wù)商 提供的多種組播服務(wù)，如圖 所示服務(wù)提供商提供三大類 六種服務(wù)，如果針對每個(gè)組 都建一個(gè)lkh的話，當(dāng)一個(gè)用 戶u1離開時(shí)，將導(dǎo)致四個(gè)lkh 的更新，這種花費(fèi)是很大的。 針對多組播組提出的分層存取控制hac方案 數(shù)據(jù)組(dgi)由訂閱者訂閱的數(shù)據(jù)流i組成，他們共享密鑰teki 服務(wù)組(sg)定義

12、為可以獲取所有數(shù)據(jù)流中確定的相同的一部分的一組用戶 解決當(dāng)一個(gè)用戶離開導(dǎo)致多個(gè)組都需要密鑰更新的情況發(fā)生。 非對稱密鑰的主密鑰加密技術(shù)(mke) tek 不使用非對稱密鑰，因?yàn)樗怯脕砑用芎徒饷軘?shù)據(jù)包的，對稱密鑰 的使用比非對稱密鑰要快，而kek只是用來安全發(fā)布tek的，所以可以 對它使用非對稱密鑰技術(shù)。 mke mke-mgkm的初始化 1.產(chǎn)生多個(gè)從密鑰對和主密鑰。2.根據(jù)lkh方案構(gòu)建sg密鑰樹。3.構(gòu)建綜合密鑰樹。 完成初始化后u1擁有, 1 1 01 1321 us kkekkektektektek 密鑰更新-u5離開sg2加入sg3 1.撤銷u5擁有的密鑰 ，除了 和 。目 的是更

13、新tek2 ，產(chǎn)生一個(gè)新的從密鑰 和主密鑰 2.更新sg2內(nèi)的密鑰。 和 3.組播用新的主密鑰加密的， , 5 2122 01us ktektekkekkek kdcnew m kektek new tek 2 2 new s kek 2 1 tek kdcnew m tek new tek 2 6 2 u k new s kek2 10 2 kek new s kek 5u k 密鑰更新-u5離開sg2加入sg3 為了向后安全，u5加入前，只需要更新密鑰 ， 不需要更新， 因?yàn)榧尤?之前u5沒有 3 s kek 3 sg 3 tek 3 tek 3 3 tek tek1.更新 使用 2.按照lkh的方法，將ku5加入sg3中 3 tek 數(shù)值分析和模擬顯示 和現(xiàn)存的別的方案相比 節(jié)省約75%的密鑰分