高效的分布式组密钥协商机制.pdf

( ) ISSN 清华大学学报 自然科学版 2008 年 第48 卷 第 1 期 274 1 CN 112223N 　 ( ) , 2008, . 48, . 1 10 1105 J T singhu a U n iv Sci T ech V o l N o 　 高效的分布式组密钥协商机制 张　江, 　张　萌, 　陈春晓, 　杨士强 (清华大学 计算机科学与技术系, 北京 100084) 摘　要: 为了解决现有的组密钥协商机制需要各组用户在 中央服务结点。因此, 为了保证数据的安全和通信的 本地维护完整的密钥树信息, 从而严重制约安全组播系统可 私密性, 与传统的集中式密钥管理机制中由中央密 扩展性的问题, 提 出一种高效的分布式组密钥协商机制 钥管理服务器为所有的组用户生成和分发密钥不 (ED KA S) 。在该机制中, 每个组用户仅需维护一个五元组结 同[ 1, 5 ] , 在分布协作的组通信应用中大多采用组密 构的密钥树分支, 降低了用户的存储开销和通信开销。同时, 钥协商机制, 通过所有的组用户共同协商出一个公 该机制采用分布式树平衡算法, 使得尽管每个组用户仅维护 共的组密钥(GK ) 来加密通信内容。 部分密钥树信息, 仍可以很好地保持密钥树的平衡。实验结 基于密钥树的分布式组密钥协商方案 目前成为 果表明: ED KA S 可以有效地降低维护密钥树的存储开销和 通信开销, 可适用于较大规模的分布式安全组播系统。 研 究的热点。文[ 2 ] 提出的T GD H 方案采用基于 的密钥交换协议构造二叉密钥树进 D iff ie H ellm an 关键词: 数据安全; 组密钥协商; 密钥树分支 行组密钥协商; 文[ 3 ] 提出的 方案和文[4 ] D O F T 中图分类号: T P 309. 2 文献标识码: A 提 出的D ISEC 方案采用分布式的二叉单向函数密 文章编号: (2008) 0 10 10 105 钥树进行组密钥协商。在上述几种组密钥协商方案