物联网信息安全之密钥管理.pptVIP

会议密钥管理 物联网的通信大量是无线通信，无线通信本质上是广播通信或群组通信。 群组通信的方式分为三类： 一对多：一个发送者和多个接收者 例如有线电视、有线广播等； 少对多：少数发送者和多个接收者 例如电视辩论，GPS等； 多对多：所有成员的地位平等，都可以动态的成为发送者或接受者，又称为动态平等通信(dynamic peer communication) 例如视频会议，网络游戏等。 会议密钥管理 群组通信的安全性依赖于秘密的分发、会话密钥建立以及其他密钥管理手段。 在双方通信或点对点通信中，通信双方共享的对称密钥通常称为“会话密钥”。 而在多方通信群组通信情形，则采用“会议密钥”这一更为形象的概念表示群组成员间的共享密钥。 大多数会议密钥建立协议均采用由可信赖中心（TA）进行密钥分发的方式。 在大型动态分布式网络中，等待可信赖中心分配密钥容易使TA成为系统“瓶颈”，同时TA亦会成为最容易受到敌手攻击的系统薄弱环节。 会议密钥管理 多数TA参与的会议密钥建立协议均采用脱线预分发秘密模式，但这一模式无法满足群组要求实时在线处理的需求。 物联网传感层网络中会议密钥建立协议经常遇到的问题有： 会议密钥的初始建立； 新成员动态加入群组； 群组成员离开通信组； 离开成员返回群组通信等。 会议密钥管理 会话密钥由群组中的某个成员生成分发的密钥建立协议称为密钥传输协议； 会话密钥由群组中成员共同确定的协议称为密钥协商协议。 在动态会议密钥建立协议的研究中，我们将密钥传输协议称为会议密钥分配协议，而将密钥协商协议称为会议密钥协商协议。 会议密钥分配 通常，协议各方均连接于开放的广播信道（信道非安全）进行通信，并利用密钥生成方TA在信道上的广播消息进行会话密钥的计算，这一通信模型为广播加密系统。 系统由一个可信赖中心(TA)和一个用户集合构成； 在建立阶段，TA生成并脱线分发秘密信息ri给每个用户； 之后，TA将向某一授权子集 P 广播消息b，在该授权子集内的结点可恢复出b的明文，而非授权内的子集不能恢复出明文。 DVD的内容保护技术就来自于Traw提出的将广播加密应用于保护媒体的思想。人们采用广播加密等技术来授权付费用户的合法使用而屏蔽未授权用。 但由于交易和产品本身的特殊性，往往会出现未授权用户从授权用户手中获取解密密钥，进而享受未经授权的业务服务。“叛徒”的存在带来了广播加密技术在版权保护应用中的另一个引申——叛徒追踪技术。 会议密钥分配 方案1：TA与每单个群组成员间分别共享一个密钥，TA用与每个群组成员共享的单个密钥加密会话密钥。 通信复杂性为 O ( n )； TA需要存储 O ( n)个密钥信息，每个成员需存储 O (1)个密钥信息； 总共需要进行 O ( n )次加密解密运算。 方案2：TA与群组的每个成员子集分别共享一个密钥，这些密钥可以用来计算一个特定成员子集的会话密钥。 通信复杂性和计算复杂性均降为 O (1)； 而TA和每个用户的存储复杂性则增大为 O(2 n)。 会议密钥协商 会议密钥协商协议的显著特点是：在无需可信赖中心TA参与的条件下，群组会话密钥由协议各方共同协商得出。 会议密钥协商的核心思想是：会话密钥计算相当于协议各方对函数f ( r1, r2, …) 进行安全多方计算， r i为用户Ui 拥有的秘密输入，而函数值即为群组通信的会话密钥K 。 会议密钥协商设计在降低计算复杂性、提高通信效率的同时，还要考虑很多安全因素，如： 被动攻击者通过搭线窃听妄图得到会话密钥有关信息； 主动攻击者在执行协议时误导协商、恶意“报错”以破坏会话密钥协商； 假冒攻击等。 动态平等通信中有代表意义的密钥协商协议 1．CKD(Centralized Key Distribution) 动态选取群组成员充当中心密钥管理器，再利用DH协议建立密钥管理器和各成员之间的两两通信密钥，再利用这个通信密钥分发组通信密钥。 2．GDH(Group Diffie-Hellman) 将两方的DH协议扩展到多方，各成员利用该协议协商建立组通信密钥。 计算量相当大，每次更新组密钥需要O(n)次模指数运算。 通信量非常低，节约带宽。 3．TGDH(Tree-Based Group Diffie-Hellman) 将二叉树结构和DH协议结合起来，各成员协商建立组通信密钥。 计算量比较小，每次更新组密钥约需要 O (log n )次模指数运算。 4．STR(Steer et al.) TGDH的一种特例，采用非平衡的二叉树结构。 在通信量方面要比CKD协议和TGDH协议效率高一些。 计算量和CKD协议和GDH协议差不多。 5．BD(Burmester-Desmedt) GDH一种变体，计算量非常低，只需要常数次模指数运算。 通信量非常大。 GD