1、基于拉格朗日插值多項式的層次式組密鑰分發(fā)方案,重點實驗室、網(wǎng)絡(luò)中心與廣州數(shù)園網(wǎng)絡(luò)有限公司,網(wǎng)絡(luò)運行的問題，新的客戶要求 ？,關(guān)鍵技術(shù)的攻克！,更好的服務(wù)和客戶滿意,廣東省計算機網(wǎng)絡(luò)重點實驗室-核心技術(shù)研究,新一代網(wǎng)絡(luò)技術(shù) 研究室 網(wǎng)絡(luò)管理與安全技術(shù) IPv6與移動網(wǎng)絡(luò)技術(shù),高性能計算技術(shù) 研究室 海量信息網(wǎng)格技術(shù) 多媒體信息處理技術(shù),企業(yè)計算技術(shù) 研究室 電子商務(wù)技術(shù) 數(shù)字化校園技術(shù),數(shù)園網(wǎng)絡(luò)-成果轉(zhuǎn)化形成完整的企業(yè)產(chǎn)品線,企業(yè)網(wǎng)絡(luò)與數(shù)字化校園的基礎(chǔ)模塊 DCampus CAS 中央認(rèn)證系統(tǒng) DCampus Portal 門戶管理系統(tǒng) DCampus CMS 信息發(fā)布與管理系統(tǒng) DCampus

2、 Mail 高性能、企業(yè)級郵件與WEB郵件系統(tǒng) DCampus Matrix 高性能智能郵件處理系統(tǒng)（服務(wù)全國150多家單位） DCampus BBS 高性能BBS系統(tǒng) 數(shù)字化企業(yè)/校園保障系統(tǒng) DCampus ISM 綜合業(yè)務(wù)管理系統(tǒng) DCampus SNM 網(wǎng)絡(luò)管理系統(tǒng) （大規(guī)模應(yīng)用于電信、教育、政府單位） 數(shù)字化校園應(yīng)用（10多個校園核心應(yīng)用系統(tǒng)，服務(wù)10多家重點高校） DCampus HRS 人力資源服務(wù)系統(tǒng) DCampus RMS 科研管理服務(wù)系統(tǒng) DCampus SMS 學(xué)生管理與服務(wù)系統(tǒng) DCampus LMS 學(xué)習(xí)管理與服務(wù)平臺 ,組播和組播安全,單播與組播,單播,組播,組播應(yīng)

3、用,視頻點播(Video On Demand ,VOD) 視頻會議(videoconference) 在線多方交互游戲(Online interactive group games) 在線多方聊天(Online Chat groups) 在線教育(Online Education) ,組播是一個開放的系統(tǒng) 只要知道組播組地址就可以發(fā)送和接收組播信息 組成員收到的是相同的數(shù)據(jù)包 組播組成員動態(tài)變化 缺乏有效的準(zhǔn)入控制方案,組播安全,組播密鑰管理 保證信息的安全性和完整性 身份認(rèn)證、準(zhǔn)入控制(發(fā)送者和接受者) 選擇授權(quán)發(fā)送和接收的組成員,組播安全,單播情況下，使用對稱加密方法，發(fā)送者和接受者共享加

4、密/解密密鑰.,安全單播,使用公鑰加密方法。,安全組播,在一個安全群組通信系統(tǒng)中，所有組成員共享一個組密鑰(Group Key)，用來加密和解密傳輸?shù)男畔ⅰ?如何安全有效的分發(fā)、管理組密鑰是安全群組通信中的關(guān)鍵問題。,如果把對稱加密方法用于組播？,?,k,安全組播,k1,組管理者,A2,A5,A3,A4,A1,a1,a2,a3,a4,a5,a6,組密鑰,組密鑰管理協(xié)議 - RFC2093 , RFC2094,組成員的私鑰,若A6離開組播組，組管理者產(chǎn)生新的組密鑰，用其余組成員的私鑰加密新的組密鑰，單播給相應(yīng)的組成員。 組管理者的計算量和通信量都是O(n)。,A2,A5,A3,A4,A1,a1,

5、a2,a3,a4,a5,a6,組成員的私鑰,組密鑰,組管理者,組密鑰管理協(xié)議 - RFC2093 , RFC2094,基于拉格朗日插值多項式的組密鑰分發(fā)方案,基于拉格朗日插值多項式的組密鑰分發(fā)方案,已有的基于拉格朗日插值多項式的組密鑰分發(fā)方案,Erl-Huei Lu等提出的方案 (1988),Chin-Chen Chang等提出的方案(2007),M. Matthews等提出的方案(2007),Diffie-Hellman密鑰交換算法1976,成員A,成員B,協(xié)商一個公共密鑰,選擇兩個大素數(shù)p和g，g是Zp的生成元,私鑰,公鑰,基于拉格朗日插值多項式的組密鑰分發(fā)方案,選取公共密鑰 K,(k1,

6、y1),(k2,y2),(k3,y3),(k4,y4),(k5,y5),構(gòu)造拉格朗日插值多項式,把多項式系數(shù)a0,as-1發(fā)送給每個組成員,組密鑰K,基于拉格朗日插值多項式的組密鑰分發(fā)方案,組管理者的 通信量是O(1)。,(k, y),(k1,y1),(k2,y2),(k3,y3),(k4,y4),(k5,y5),在模 p 下的逆元,計算組密鑰,基于拉格朗日插值多項式的組密鑰分發(fā)方案,組成員 i 收到多項式系數(shù) a0,as-1后,(k, y),基于拉格朗日插值多項式的組密鑰分發(fā)方案,構(gòu)造拉格朗日插值多項式的計算時間,以上方案稱為基于拉格朗日插值多項式的集中式組密鑰分發(fā)方案,基于拉格朗日插值多項

7、式的層次式組密鑰分發(fā)方案,層次式組密鑰分發(fā)方案,許多基于群組通信的應(yīng)用都具有層次結(jié)構(gòu)的特點,一個大型視頻會議系統(tǒng),層次式組密鑰分發(fā)方案,針對層次結(jié)構(gòu)的特點，將構(gòu)造拉格朗日插值多項式 和分發(fā)組密鑰 的過程分散給組成員完成，提高并行性,輸入：公共參數(shù)p和g，組密鑰K，結(jié)點U對應(yīng)的組成員的私鑰k，結(jié)點U的兒子結(jié)點數(shù)s，U的兒子結(jié)點U1, U2, Us的公鑰y1, y2, ys; 計算K1, K2, Ks： 計算K1, K2, Ks： 計算拉格朗日插值多項式： 輸出：,組成員層次樹,拉格朗日插值多項式構(gòu)造算法,輸入：公共參數(shù)p和g，拉格朗日插值多項式系數(shù) ，Ui的私鑰 ，Ui的父結(jié)點的公鑰y; 構(gòu)造多

8、項式： ； 計算Ki和Ki： 利用廣義歐幾里德除法計算滿足 的數(shù) ； 利用Horners rule計算多項式當(dāng)xKi時的值： 計算組密鑰： 輸出組密鑰 K；,組成員層次樹,組密鑰恢復(fù)算法,性能分析,性能分析,將層次式方案與集中式方案進行比較。,設(shè)層次式方案中被授權(quán)的組成員構(gòu)成一個滿d叉樹。,設(shè)任兩結(jié)點之間的數(shù)據(jù)傳輸時間均為t0.05秒。,用Java設(shè)計了一個測試系統(tǒng)。,性能分析,1生成160 bits的素數(shù)p和乘法群Zp中的一個60 bits 生成元g。 2. 為每個結(jié)點生成長度為160 bit的私鑰并計算相應(yīng) 的公鑰，生成一個長度不超過160 bits的隨機組密鑰k。,3從父結(jié)點處獲取拉格朗日插值多項式系數(shù)， 利用父結(jié)點的公鑰和自己的私鑰，通過組密鑰 恢復(fù)算法還原出組密鑰。,性能分析,組密鑰分發(fā)時間的計算方法為： 1）集中式方案： 授權(quán)的組成員數(shù)為N， 信息發(fā)送者構(gòu)造拉格朗日插值多項式所需時間為t0， 組成員恢復(fù)組密鑰所需時間是t1， 則集中式方案的組密鑰分發(fā)時間為T= t0 + t1 + t,性能分析,2）層次式方案： 組成員構(gòu)成4層的滿d叉樹。 根結(jié)點生成拉格朗日插值多項式的時間為 t0, 中間層的組成員恢復(fù)組密鑰，生成一個新的 拉格朗日插值多項式的時間為t1， 樹葉結(jié)點計算組密鑰的時間為t2 ， 則層次式方案的組密鑰分發(fā)時間為T= t0 + 2t1 + t2 +