基于Jacobian椭圆有理映射的组密钥管理方案摘要:提出了一种新的基于Jacobian椭圆有理映射的组密钥管理方案该方案与现有的组｡密钥管理方案相比,具有较少的密钥更新信息量和计算量,并能够支持前向保密后向保密､以及能抵御同谋攻击的优点分析证明｡,在中度规模和较小规模的组播环境中,该方案具有较高的效率｡??关键词:组播;组密钥管理;Jacobian椭圆有理映射??:TP393.08文献标志码:A:1001-3695(2007)10-0145-030引言??密码学中规定,密钥本身有一个生存周期若密钥的使用周期超过其生存周期｡,则必须进行密钥更新在单播环境中｡,通常采用在消息的发送者与接收者之间建立一对安全信道来更新密钥在组播环境中｡,因为不断有成员加入或退出组播群组,这使得情况变得复杂起来为了｡维持安全组播通信,每当成员加入或者退出时均需要更新组密钥以达到前向保密和后向保密的要求若在消息发送者和每个接收者之间建立端到端的安全信道｡,那么将导致两个问题:a)由于接收者数目众多,建立多个安全信道的代价太大;b)如果分别通过安全信道分发信息,这种做法已经违背了组播的初衷因此｡,组播环境下的密钥更新问题成为了研究热点学者｡们相继提出了很多组密钥管理方案这些方案大致可以分为三类｡,即集中式非集中式和分､布式从本文可以看出｡,这三类密钥管理方案各有优缺点:要么密钥更新信息量很大,要么密钥更新的计算量很大因此很多方案都在这两者之间寻求平衡点本文利用｡｡Jacobian椭圆有理映射的嵌套性质和单向性设计了一个组密钥管理方案(Jacobian??basedgroupkeymanagement,JGKM)该方案具有两个主要特性｡:密钥更新信息量很小;计算量较小虽然其需｡要密钥服务器的参与,但该方案仍然具有分布式密钥管理方案的优点,即每个成员都参与到组密钥的形成过程当中｡??文献[1,2]首先提出了基于Jacobian椭圆有理映射的非对称加密算法文献｡[2,3]对该算法进行了性能和安全性分析并得出了该算法不安全的结论:a)容易受到选择密文选择明文和､已知明文攻击;b)易受到密码分析的攻击;c)在不知道密钥的情况下,可以很容易构造一个伪密钥用于解密消息｡??本文提出的基于Jacobian椭圆有理映射的组密钥管理方案,与文献[1,2]中提出的非对称加密算法是根本不同的,尽管两者都利用了Jacobian椭圆有理映射的性质文献｡[2,3]中用于攻破[1]提出的算法在这里是不成立的｡??1组密钥管理方案分类??现有的组密钥管理方案可以分为三种类型[4]:??a)集中式方案需要一个密钥服务器,该密钥服务器控制整个组的密钥生成分发更新等集､､｡中式密钥管理方案的优点是:仅需较小的总存储空间较小的计算开销和网络带宽消耗其､｡---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---缺点也是显而易见的:(a)单点失败问题(single??point??failure)一旦密钥服务器出现｡故障,整个组的安全通信都将受到影响;(b)密钥更新不方便往往需要较大的密钥更新信息｡量集中式密钥管理方案的模型呈星型或树型｡,如图1(a)所示｡??b)非集中式方案是相对于集中式方案来说的非集中式的思想在于将在一个服务器上完成｡的工作分配到多个服务器上完成该方案将一个较大的组划分为多个相对较小的组｡,在每个小组中采用集中式管理方案每个密钥服务器负责一个小区域内的密钥生成发布以及更新｡､等工作非集中式密钥管理方案具有集中式管理的优点｡,但缺点是各个组之间的成员通信不方便另外｡,在每个小组中,同样存在集中式密钥管理方案的缺陷非集中式密钥管理模型总｡体呈星型,如图1(b)所示｡??c)在分布式密钥管理方案中,每个成员不仅接收其他成员的信息,而且也要共享出自己的一份信息,当所有成员收到所有(或部分)其他成员发出的信息后,就可以独立计算出密钥分｡布式密钥管理方案的优点是每个成员均参与到组密钥的形成过程当中,避免了单点失败问题;缺点是密钥生成的通信量大,计算复杂度较高分布式密钥管理方案模型呈网状｡,如图1(c)所示｡??现有的组播密钥管理方案中,LKH(logicalkeyhierarchy)是最具代表性的[5]上述三类｡密钥管理方案中都有LKH的影子,许多密钥管理方案均是基于LKH演化而来的例如基于单｡向函数的组密钥管理方案OFT(one??wayfu...