投递文章
投稿指南
RSS订阅
Abstract. There are several key-distribution methods. Beimel and Chor presented an unconditionally secure interactive protocol, which allows a group of users in a network to produce a common key. And this method was used by Blom to form a key predistribution method (reference[1]). Later C.Blundo,L.A.Mattos,D.R.Stinson submitted another paper about broadcast encryption schemes. On the base of this theory, they constructed interactive key distribution schemes. But they considered the problem in a condition that the network was absolutely secure. That is to say, if we use the protocol in reality, we need more work to do.
This paper gives a new scheme of broadcast scheme, which is based on broadcast encryption in network. The protocol structure uses TA (Trusted Authority) as a key distribution center, and users get the keys from TA. Every user has ability to decrypt the information in network through his known keys. Considering the secure of the communication we use a simple and efficient method to authenticate the senders and receivers. And we also give some discussion in the secure problems.
Key words : Conference Communication, KPS, BEC, IKDC,CSK
1 引言
当今的社会是网络化的社会,各种各样的机构都要通过网络技术来改善管理和提高效率。尤其政府机关的上网问题,必须考虑更多的安全上的考虑。通过各种的加密、认证的手段来提高安全性。如果要通信的成员不是一个point to point 的communication,而是群组通信(Conference Communication), 一个通用的密钥必须使每一个参与者都可共享,这个群组被定义为“优先子集”(privileged subset);
一种解决密钥分发的办法是最简单和最直接的方法是通过电话。实际上电话是远距离传送比较安全的方法,现今的很多的电子商务的信用卡支付通过电话的方式进行信用卡授权和交易。但是电话的窃听要比网上对加密信息的监听更容易实现。
第二种办法是通过所有的用户的共钥分别进行数字签名。有一个信任中心掌握着所有的参加会议通信的用户的公钥,然后信任中心把产生的会议密钥用所有的用户的共钥加密,在这基础上信任中心用自己的私钥进行签名,最后发送给所有的用户,当然其中也可以加入消息的认证。但是这种方法实现是要知道所有用户的Public key,而且实现起来的效率是不高的。
第三种方法是通过KPS(Key Predistribution Scheme).这种机制是预先分发的秘密的信息通过TA(Trusted Authority)被相关的用户得到,但是只有特定优先的用户才可以利用预先分发的秘密信息来进行计算会议密钥(conference key),这个密钥用来进行群组的通信。当TA分发密钥时是给成对的用户发送的,向每一个用户分发n+1条解密用的秘密信息,只有用户用所有的n+1条的信息进行密钥计算时才可以得到会话密钥,任何n条信息的组合读都无法得到密钥。
第四种方法是 BES(Broadcast Encryption Scheme)TA用广播的形式分发一组包含conference key 的秘密信息,它的明文只有有优先权集合的用户解密得到;
第五种方法是一组具有优先权的用户交互地计算一个会议密钥通过他们之间的消息的交互的交换。当然有许多的这样的方案去实现它,例如Diffie-Hellman 算法等。我们称这种方案是交互密钥分发方案(Interactive Key Distribution Scheme). 一个这样的方案包含一个密钥的预先分发的过程,当然需要一个信任中心的支持。(TA).
这篇论文主要是讨论的, 如何实现(Broadcast Encryption Scheme)BES,以及它的安全上的考虑,这里的BPS不仅是用于广播的信息的加密,而且可以广播会议密钥到一组优先权的用户。同时这里的实现机制是建立在TA基础之上的IKDS.
2.我们的思想
在成对用户中我们以KDC(Key Distribution Center)可以建立用会话密钥进行信息加密的通信机制,但是密钥的分发通过KDC。.我们的思想是,对于多个用户,密钥的分发可以通过广播的形式。具体的步骤如下:
2.1 建立一个TA(Trusted Center),参与会议会话的参与者都要在TA中注册,每一个用户属于一个会议会话优先集合CSPS(Conference Session Privilege Subset)。用户得到TA中心的Public Key;用户要得到CAHF(Conference Authentication Hash Function) 并相应的把自己的Public Key注册。
2.2 TA向每一个用户发送生成会议会话的密钥秘密信息,这样的秘密信息要通过Public Key-Private key RSA等加密算法来实现。或者,TA 向各个用户发送信息的途径是通过off-Band方式,例如通过电话等方式,以保证用来生成会议会话密钥的信息绝对的安全。
2.3用户得到用生成秘密的秘密信息我们不妨表示成EKI(Encryption Key Information).用户可以用自己的私钥解密,并保留在自己的密钥管理集合中。
2.4 我们这里的会议通信机制是所有的用户生成会议密钥的一部分,所以得到这各个用户的部分密钥才可以加入到Conference Communication 中;所以要求各个用户对自己的加密的密钥块的加密的方法是一样的(对称密钥加密算法)。例如可以用RS5,Triple Des 等等。
2.5 当每一个用户得到TA送来生成密钥的秘密信息(EKI)后,设用户ui,他可以随机地生成会议密钥块(A Part of Conference Session Key),用PCSK,来表示;用TA送来的EKF进行PCSK的加密,用CAHF进行消息认证,并进行签名。进行网上的广播,这里假设所有的用户都在线监听。在最后我们要给出一个Internet 上的广播模型。
2.6 每一个用户随机生成的PCSK都要加密、认证、和签名后进行广播。
2.7 这样用户可以用CAHF 进行认证,用EKI进行解密,得到整个的密钥,由时间戳排列PCSK,进行非线性S盒置换,得到整个的CSK。
2.8实现图解
EKI EKI EKI
………
broadcast receive EK[PCSK]
net work
Figure 2.1
3.EKI的分发机制
EKI(Encryption Key Information)是TA向用户发送的秘密信息,过程是,用户 ui向TA发出申请,当TA确认ui是注册用户时,发送响应确认表标志;并发送会议会话优先集合信息,用户得到会议会话优先集合信息后,选择感兴趣的通信会议集合,要求加入;这时,TA生成新的EKI并向所有的会议成员发送EKI。每次如果有新的用户的加入,必须从新发送。
具体的图解:Figure 3.1
Require
Pkuu1[CAHF[EKI]||PkrTA[EKI||Time]] the same
Figure 3.1
4.会议会话密钥块的广播分发模型
这个模型是机于网络的广播的。它的基本原理是在一个优先集合中的用户得到由TA送来的EKI(Encryption Key Information) 后,进行自己的信息网上广播,称PCSK广播。
所有的PCSK都要经过广播来实现的交换,信息实现通信。在一个优先会议的会话集合中,只有其中的成员可以解密得到信息。
设 CSK(Conference Session Key),是有t个部分组成的,
CSK=TimeOrder{PCSK1,PCSK2,…..,PCSKn}; TimeOrder 表示时间上的排序函数。
其中每一个部分的CSKi,有第ui用户随机的生成;它们的广播集合是:
Bp=(b1,b2,….bn);
收 藏
推 荐