22、高效安全组播通信密钥管理与渐进身份暴露加密技术

高效安全组播通信密钥管理与渐进身份暴露加密技术

在当今的网络通信中，安全组播通信和数据接收者的身份保护是两个至关重要的问题。本文将介绍一种高效的密钥管理方案——OGK，以及一种新的身份管理概念——渐进身份暴露（GIE），旨在解决组播通信中的密钥管理和数据接收者身份保护问题。

1. OGK 方案：高效的组播密钥管理

OGK（Optimized Group Key）方案是一种用于安全组播通信的密钥管理方案，具有存储 - 通信最优性，且不存在勾结漏洞。

1.1 高效性优势

当组的规模较大，且离开组的成员数量相对较少（例如小于 25%）时，由于显著减少了传输消息的数量，OGK 方案表现出更高的效率。在大规模系统中，当组播组的规模大于 4096 时，OGK 比其他方案更高效。

1.2 存储开销

• 组控制器（GC） ：GC 的存储开销可以是 O(N) 或 O(logN)。在 O(N) 情况下，GC 存储所有 ID 并标记已分配或未分配的 ID；在 O(logN) 情况下，GC 不存储 ID，仅维护未分配 ID 的和积表达式（SOPE）。无论哪种情况，GC 还需要存储一个固定大小的组主密钥 MK 和组公共参数 GP，长度为 O(logN)。
• 组成员（GM） ：GM 的存储开销为 O(logN)，因为 GM 为其 ID 中的每个位存储一个私钥组件。

组规模	公钥（字节）	主密钥（字节） </