【正文】 全 系統(tǒng)的方法 ,使得每個用戶分別需要保存 klogklogn和klog(1/p)個輔助密鑰 ,KDC分別需要保存 O(k2log2klogn)和 O(klogklog(1/p))個輔助密鑰 Institute of Computer Science amp。 Technology, Peking University 54 Amos Fiat amp。 Moni Naor方案的密鑰數 ?k安全 以及 (k,p)安全 系統(tǒng) :每個用戶分別需要保存klogklogn和 klog(1/p)個輔助密鑰 ,KDC分別需要保存O(k2log2klogn)和 O(klogklog(1/p))個輔助密鑰 用戶總數 安全值 k 概率 p 用戶密鑰個數 (k安全 /(kp)安全 ) KDC密鑰個數 (k安全 /(kp)安全 ) 10,000 100 % 104/103 107/104 1M 1000 % 105/104 109/105 1000M 10000 % 105/105 1011/106 Institute of Computer Science amp。 Technology, Peking University 55 OR協議 ?有一個輔助密鑰集 Sp ?Sp中的任何一個都可以恢復組密鑰 ?組外的任何用戶都不擁有 Sp中的任何一個密鑰 ,從而該協議 k安全 的 ,對任意 kn ?實現 : 用 Sp中的每一個密鑰分別對組密鑰加密 ,然后廣播這 |Sp|個密鑰加密后的組密鑰 ?難以實現泄密者的追蹤 Institute of Computer Science amp。 Technology, Peking University 56 AND協議 ?有一個輔助密鑰集 Sp ?用 Sp中的全部密鑰才能恢復組密鑰 ?系統(tǒng)的任何用戶都擁有 Sp中的部分密鑰 ?組內的用戶都擁有 Sp中的全部密鑰 ?組外的任何用戶都不擁有 Sp中的全部密鑰 ?兩個組外用戶聯合就可能擁有 Sp中的全部密鑰 ,從而該協議可能不是 2安全 的 (取決于協議的設計 ) ?實現 : 令 Sp={K1,K2,…,K u},把組密鑰 GK分成 u份 :GK=GK1?GK2?… ?GKu,用 Ki加密 GKi,然后廣播加密后的 GK1,GK2,…, Gku ?實現泄密者的追蹤是可能的 Institute of Computer Science amp。 Technology, Peking University 57 集合覆蓋模型 ?基本思想 : 有一組用戶 U={u1,u2,…,u n} ?B={B1,B2,…,B t} ?每個 Bi都是 U的子集 ?每個 Bi都有一個對應的密鑰 ei,集合 Bi中的用戶都知道密鑰 ei,Bi之外的用戶都不知道此 ei ?P是組播通訊的用戶集合 , P?U ?要求 ?找到一組子集合 Bi1,Bi2,…,B is, 使得 P?Bp=Bi1?Bi2?… ?Bis ?對任意屬于 B的子集序列 Bj1,Bj2,…,B jr,若 P?Bj1?Bj2?… ?Bjr, 則 Bp? Bj1?Bj2?… ?Bjr Institute of Computer Science amp。 Technology, Peking University 58 集合覆蓋的例子之一 ?極端情形之一 : ?給 n個用戶的所有子集 (共 2n個 )各賦予一個密鑰 ?每個用戶擁有他所在的所有子集的密鑰 ,需要保存 2n1個輔助密鑰 ?KDC擁有全部 2n個密鑰 ?要實現對任意用戶組的組播 ,組播源只需要用該組的密鑰作為組密鑰即可 ?更換組密鑰所需的網絡帶寬和計算量很小 ?該系統(tǒng)是 k安全 的 ,對任意 kn Institute of Computer Science amp。 Technology, Peking University 59 集合覆蓋的例子之二 ?極端情形之二 : ?每個用戶只有一個 establishment key ?KDC擁有全部 n個密鑰 ,無需保存任何輔助密鑰 ?要實現對一組用戶的組播 ,組播源需要把組密鑰逐個按用戶 establishment key加密并發(fā)送 ?更換組密鑰所需的網絡帶寬和計算量都最大 ?該系統(tǒng)是 k安全 的 ,對任意 kn ?其他情形下用戶需要保存的密鑰以及更換組密鑰的代價位于這兩種情形之間 Institute of Computer Science amp。 Technology, Peking University 60 集合覆蓋的結論 ?設 n是用戶數 ,nm是組播用戶數 ,如果只使用一種協議 (OR協議或者 AND協議 ),那么至少有一個用戶需要保存的密鑰不少于 C(n,m)1/t/(2tm),用戶需要保存的平均密鑰數是 C(n,m)1/t/(8tm),其中t=|Bp|(建立組播密鑰所需的傳輸次數 ). ?當 m~n/2時 ,用戶需要保存的密鑰數以及更新組密鑰的代價比較大 。 ?當 m~1或者 m~n時 ,用戶需要保存的密鑰數以及更新組密鑰的代價比較小 。 Institute of Computer Science amp。 Technology, Peking University 61 KeyGraph模型圖 K00 K10 K11 K12 K20 K21 K22 K23 K24 K25 K26 K27 K28 u1 u2 u3 u4 u5 u6 u7 u8 u9 Institute of Computer Science amp。 Technology, Peking University 62 KeyGraph模型 ?每個用戶需要保存的輔助密鑰數 :O(logn) ?密鑰管理中心要保存的輔助密鑰數 :O(n?logn) ?k個用戶離開 ?密鑰管理中心 :需更新的密鑰數是 O(k?logn) ?每個用戶 : 需要更新的密鑰數是 O(k) ?研究多 ,實用化程度高 Institute of Computer Science amp。 Technology, Peking University 63 Batch rekeying ?KeyGraph系統(tǒng)中 , k個用戶離開所需更新的密鑰數是 O(k?logn),這在 k較大時是困難的 ?Batch rekeying批處理用戶的加入和離開 ?網絡傳輸的數據量小 ?計算量小 ?4叉樹是較優(yōu)的選擇 ?安全性問題 : 舊成員 ?可用性問題 : 新成員 Institute of Computer Science amp。 Technology, Peking University 64 Traitors tracing ?盜版用戶 : ?單個組成員泄漏他的密鑰 ?多個用戶 (可能是非組成員 )聯合獲得密鑰 ?一個結果 :存在組播系統(tǒng) ,使得不超過 k個用戶聯合泄密時 ,至少有一個泄密者能以 (1p)的概率被發(fā)現 ,每個用戶需要保存的輔助密鑰數是 4log(4/p)log(2n/p)/3 每次更新密鑰時 ,需要廣播的信息 大約 是 O(klog(4/p)log(2n/p)) 每個用戶需要執(zhí)行 4log(4/p)log(2n/p)/3次解密以獲得新的組密鑰 . Institute of Computer Science amp。 Technology, Peking University 65 其他方面 ?密鑰分發(fā)時數據包的丟失與損壞 ?組密鑰分發(fā)與加密數據的同步 ?廣播消息的簽名 :大的數據量且數據包可能丟失 ?在允許少量盜版用戶的前提下 ,提高組密鑰分發(fā)與更新的效率 ?智能卡容量 ?計算能力 ?帶寬節(jié)省 ?剔除盜版用戶并繼續(xù)組播進程 Institute of Computer Science amp。 Technology, Peking University 66 正在拓展的組播應用領域 ?應用領域在拓廣 : ?數字電視有條件接收系統(tǒng) (CAS) ?網上視頻會議 /虛擬會議 ?多媒體信息發(fā)布 ?在線直播 ?網絡電臺 ?遠程教育 ?遠程醫(yī)療 ?網絡社區(qū)服務 ………… Institute of Computer Science amp。 Technology, Peking University 67 小結 (1) ?許多組播系統(tǒng)需要路由器的組播支持 ?盡管經過了許多年 ,組播系統(tǒng)仍然沒有得到廣泛的商業(yè)應用 : ?Scalability差 ?安全性問題 ?路由器 (router)的負擔問題 (單獨路由 +組播 ) ?網絡帶寬問題 (組播信息通常包含圖像乃至多媒體信息 ) ?需求刺激的缺乏 ?組播系統(tǒng)的配置和維護復雜 Institute of Computer Science amp。 Technology, Peking University 68 小結 (2) ?上述情形在變化中 ?Scalability:數字電視條件接收系統(tǒng)可以支持百萬用戶 ?安全性 : 組播系統(tǒng)的密鑰分配和管理的有效性有了明顯提高 ?網絡帶寬 : 在迅速增大 ?需求刺激 : 寬帶社區(qū) ,帶寬迅速增大的Inter,… ?路由器 (router)的負擔 : 基于 應用層 (application gateway)的組播系統(tǒng) 的研究 ?組播系統(tǒng)的配置和維護復雜 : 在改變中 Institute of Computer Science amp。 Technology, Peking University 69 小結 (3) ?Scalability: ?數字電視條件接收系統(tǒng)可能需要 billion用戶支持 ?安全性 : ?多數組播密鑰分發(fā)和更新算法停留在研究階段 ,實用化的系統(tǒng)少 ?盜版問題的解決還有待突破 ?網絡帶寬 : ?總體上 ,網絡帶寬的不足依然是矛盾 ?組播系統(tǒng)還難以適應網絡帶寬的動態(tài)改變