26、组播指纹的密钥管理

组播指纹的密钥管理

1. 引言

在组播指纹的应用场景中，密钥管理至关重要，主要涉及动态密钥分配、子组密钥分发以及相关的安全需求。

2. 基本概念

• 动态密钥分配 ：当成员加入或离开会话时，部分密钥需要更新。更新后的密钥通过有状态的密钥分发安全地传输给剩余成员，此过程应具备可扩展性和高效性。
• 子组密钥分发 ：成员被分为两组，即 group0 和 group1，它们能够分别解密一帧的两个不同副本。
  • 加密：$C = E_{pki,i\in group}(k_0, k_1, group0, group1)$，其中 $k_0$ 和 $k_1$ 是两个子组（group0 和 group1）随机选择的密钥。
  • 解密：$D_{ski}(C)$，如果 $i \in group0$，输出 $k_0$，否则输出 $k_1$。
• 安全需求 ：任何外部接收者都无法获取两个子组的密钥和本次会话中使用的秘密密钥的任何信息，子组密钥分发应无勾结（如声明 1 所述）。

3. 子集概念

• 子集结构定义 ：对于用户集合 $N$，存在子集集合 $M = {S_1, S_2, \ldots, S_j} \subset N$，$j = 1, 2, \ldots$。对于任何用户集合 $S(\subset N)$，可以有一个最小覆盖 ${S_{i1}, S_{i2