基于Ｊａｃｏｂｉａｎ橢圓有理映射的組密鑰管理方案

摘要:提出了一種新的基于Jacobian橢圓有理映射的組密鑰管理方案#65377;該方案與現(xiàn)有的組密鑰管理方案相比，具有較少的密鑰更新信息量和計算量，并能夠支持前向保密#65380;后向保密以及能抵御同謀攻擊的優(yōu)點#65377;分析證明，在中度規(guī)模和較小規(guī)模的組播環(huán)境中，該方案具有較高的效率#65377; 

關鍵詞:組播;組密鑰管理;Jacobian橢圓有理映射

中圖分類號:TP393.08文獻標志碼:A

文章編號:1001-3695(2007)10-0145-03

0引言

密碼學中規(guī)定，密鑰本身有一個生存周期#65377;若密鑰的使用周期超過其生存周期，則必須進行密鑰更新#65377;在單播環(huán)境中，通常采用在消息的發(fā)送者與接收者之間建立一對安全信道來更新密鑰#65377;在組播環(huán)境中，因為不斷有成員加入或退出組播群組，這使得情況變得復雜起來#65377;為了維持安全組播通信，每當成員加入或者退出時均需要更新組密鑰以達到前向保密和后向保密的要求#65377;若在消息發(fā)送者和每個接收者之間建立端到端的安全信道，那么將導致兩個問題:a)由于接收者數(shù)目眾多，建立多個安全信道的代價太大;b)如果分別通過安全信道分發(fā)信息，這種做法已經(jīng)違背了組播的初衷#65377;因此，組播環(huán)境下的密鑰更新問題成為了研究熱點#65377;學者們相繼提出了很多組密鑰管理方案#65377;這些方案大致可以分為三類，即集中式#65380;非集中式和分布式#65377;從本文可以看出，這三類密鑰管理方案各有優(yōu)缺點:要么密鑰更新信息量很大，要么密鑰更新的計算量很大#65377;因此很多方案都在這兩者之間尋求平衡點#65377;本文利用Jacobian橢圓有理映射的嵌套性質(zhì)和單向性設計了一個組密鑰管理方案(Jacobianbased group key management，JGKM)#65377;該方案具有兩個主要特性:密鑰更新信息量很小;計算量較小#65377;雖然其需要密鑰服務器的參與，但該方案仍然具有分布式密鑰管理方案的優(yōu)點，即每個成員都參與到組密鑰的形成過程當中#65377;

文獻[1，2]首先提出了基于Jacobian橢圓有理映射的非對稱加密算法#65377;文獻[2，3]對該算法進行了性能和安全性分析并得出了該算法不安全的結(jié)論:a)容易受到選擇密文#65380;選擇明文和已知明文攻擊;b)易受到密碼分析的攻擊;c)在不知道密鑰的情況下，可以很容易構造一個偽密鑰用于解密消息#65377;

本文提出的基于Jacobian橢圓有理映射的組密鑰管理方案，與文獻[1，2]中提出的非對稱加密算法是根本不同的，盡

管兩者都利用了Jacobian橢圓有理映射的性質(zhì)#65377;文獻[2，3]中用于攻破[1]提出的算法在這里是不成立的#65377;

1組密鑰管理方案分類

現(xiàn)有的組密鑰管理方案可以分為三種類型[4]:

a)集中式方案需要一個密鑰服務器，該密鑰服務器控制整個組的密鑰生成#65380;分發(fā)#65380;更新等#65377;集中式密鑰管理方案的優(yōu)點是:僅需較小的總存儲空間#65380;較小的計算開銷和網(wǎng)絡帶寬消耗#65377;其缺點也是顯而易見的:(a)單點失敗問題(singlepointfailure)#65377;一旦密鑰服務器出現(xiàn)故障，整個組的安全通信都將受到影響;(b)密鑰更新不方便#65377;往往需要較大的密鑰更新信息量#65377;集中式密鑰管理方案的模型呈星型或樹型，如圖1(a)所示#65377;

b)非集中式方案是相對于集中式方案來說的#65377;非集中式的思想在于將在一個服務器上完成的工作分配到多個服務器上完成#65377;該方案將一個較大的組劃分為多個相對較小的組，在每個小組中采用集中式管理方案#65377;每個密鑰服務器負責一個小區(qū)域內(nèi)的密鑰生成#65380;發(fā)布以及更新等工作#65377;非集中式密鑰管理方案具有集中式管理的優(yōu)點，但缺點是各個組之間的成員通信不方便#65377;另外，在每個小組中，同樣存在集中式密鑰管理方案的缺陷#65377;非集中式密鑰管理模型總體呈星型，如圖1(b)所示#65377;

c)在分布式密鑰管理方案中，每個成員不僅接收其他成員的信息，而且也要共享出自己的一份信息，當所有成員收到所有(或部分)其他成員發(fā)出的信息后，就可以獨立計算出密鑰#65377;分布式密鑰管理方案的優(yōu)點是每個成員均參與到組密鑰的形成過程當中，避免了單點失敗問題;缺點是密鑰生成的通信量大，計算復雜度較高#65377;分布式密鑰管理方案模型呈網(wǎng)狀，如圖1(c)所示#65377;

現(xiàn)有的組播密鑰管理方案中，LKH (logical key hierarchy)是最具代表性的[5]#65377;上述三類密鑰管理方案中都有LKH的影子，許多密鑰管理方案均是基于LKH演化而來的#65377;例如基于單向函數(shù)的組密鑰管理方案OFT(oneway function tree)[6，7]#65380;混合式組密鑰管理方案HKT(hybrid key tree)[8]#65380;分布式密鑰管理方案TGDH(treebased group DH)[9，10]等#65377;

如圖2所示，LKH規(guī)定，樹中每一個非葉子節(jié)點都擁有一個密鑰，而任意一個葉子節(jié)點都擁有從根節(jié)點到它本身的路徑上的所有節(jié)點的密鑰#65377;這樣，如果有成員退出組播群組(如節(jié)點3)，那么必須更新從根節(jié)點到節(jié)點3的路徑上的所有密鑰，即10#65380;13#65380;15這三個節(jié)點的密鑰，以防止節(jié)點3繼續(xù)解密組播數(shù)據(jù)#65377;

2Jacobian橢圓有理映射

Jacobian橢圓有理映射是混沌映射的典型代表#65377;混沌映射具有很多奇妙的性質(zhì)，比如對初始條件的敏感性#65380;隨機性#65380;遍歷性以及單向迭代等#65377;這些性質(zhì)將混沌與密碼學緊密地聯(lián)結(jié)起來，而且，反映混沌現(xiàn)象的數(shù)學模型非常簡單，甚至一個簡單的非線性迭代就能滿足要求，如本文所利用的Jacobian橢圓有理映射#65377;因此混沌理論受到密碼界的廣泛關注#65377;

5結(jié)束語

本文提出的基于Jacobian橢圓有理映射的組密鑰管理方案JGKM，其最主要的兩個優(yōu)良性質(zhì)是:a)JGKM的密鑰更新信息量很小#65377;若有m個成員加入，密鑰服務器僅需發(fā)送2m+1條密鑰更新消息;若有m個成員退出，密鑰服務器僅發(fā)送1條密鑰更新消息#65377;密鑰更新消息的數(shù)量和組群大小沒有直接的關系，僅與成員加入/退出的數(shù)量有關#65377;b)JGKM需要的計算量較小，僅需要數(shù)百次的浮點運算#65377;除此之外，JGKM還支持前向保密和后向保密;能夠抵御同謀攻擊;所有組群成員都參與到組密鑰的形成過程當中;JGKM也需要密鑰服務器的參與，但密鑰服務器的負擔已大大減輕#65377;

本文的后續(xù)工作包括:如何繼續(xù)減輕密鑰服務器的負擔，甚至完全脫離密鑰服務器，使得該方案能夠變成分布式密鑰管理方案以適應更大范圍的組播要求#65377;另外值得研究的問題是，JGKM涉及高精度浮點運算，而不同的計算機有不同的計算精度，那么如何消除實際應用中的計算誤差?

參考文獻:

[1]KOCAREV L，TASEV Z.PublicKey encryption based on chebyshev maps[J].Circuits and Systems，2003，3(3):28-31.

[2]BERGAMO P， D’ARCO P， De SANTISA，et al.Security of public key cryptosystems based on chebyshev polynomials [J].IEEE Transactions on Circuits and Systems—I: Regular Papers，2005，52(7):13821393.

[3]ALVAREZ G.Security problems with a chaosbased deniable authentication scheme CD/0412023[R].arXiv:nlin，2004:23-30.

[4]RAFAELI S，HUTCHISON D.A survey of key management for secure group communication [J]. ACM Computing Surveys， 2003，35(3):309-329.

[5]WALLNER D，HARDER E，AGEE R.RFC 2627，Key management for multieast:lesues and architectures[S].1999. 

[6]McGREW D A，SHERMAN A T.Key management for dynamic group:one way functions[J]. IEEE Transactions on Software Engineering， 2003，30(6):12671274. 

[7]McGREW D A，SHERMAN A T.Key establishment in large dynamic groups using oneway function Trees[J].IEEE Transactions on Software Engineering，2003，54(8):473-480.

[8]DUMA C，SHAHMEHRI N，LAMBRIX P.A hybrid key tree scheme for multicast to balance security and efficiency requirements[C]//Proc of the 20th IEEE International Workshops on Enabling Technologies: Infrastructure for Collaborative Enterprises. Los Alamitas，CA:IEEE Computer Society Press，2003:10801086.

[9]STEINER M，TSUDIK G，WAIDNER M.Diffiehellman key distribution extended to group communication[C]//Proc of ACMCCS’96.New Delhi，India:[s.n.]，1996:31-37.

[10]KIM Y，PERRIG A，TSUDIK G.Simple and faulttolerant key agreement for dynamic collaborative Groups[C]//Proc of the 7th ACM Conference on Computer and Communications Security.New York:ACM Press，2000:235-244.

[11]THOMAS H，LAKSHMINATH R D.Multicast and group security[M].[S.l.]:Artech House Computer Security Series，2003.

[12]HARDJONO T，WLIS B.RFC 3740，The multicast group security architecture[S]. 2004.

[13]劉璟.大型動態(tài)組播系統(tǒng)網(wǎng)絡安全服務的若干問題研究[D].成都:電子科技大學，2003:50-67.

[14]徐明偉，董曉虎，徐恪. 組播密鑰管理的研究進展[J]. 軟件學報，2004，15(1):141150.

[15]許勇，陳愷. 安全多播中基于成員行為的LKH方法[J]. 軟件學報，2005，16(4):601-608.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”