超级会员免费看
多播密钥分发:可扩展、动态且可证明安全的构建
一、引言
HTML 5 是下一代 Web 应用的新兴技术,各大浏览器厂商纷纷支持。例如,谷歌 Chrome 浏览器开始屏蔽使用 Adobe Flash 技术的网络广告,Mozilla 也鼓励开发者采用 HTML5 而放弃 Flash。
在 HTML5 中,WebRTC 为全网状实时通信拓扑提供了一种简单方法。它通过 DTLS - SRTP 协议保障实时传输协议(RTP)的机密性。然而,要实现全网状加密通信拓扑,WebRTC 客户端在有 n 个客户端的情况下,每个客户端都需要与 n - 1 个用户进行密钥交换,这种方式效率极低。这种网状拓扑下的密钥交换协议通常被称为组密钥交换(GKE)。
为了建立会话密钥,我们考虑采用星型拓扑而非网状拓扑。在星型拓扑中,每个用户与中央认证服务器通信,用户之间不直接通信,这样可以降低客户端的成本,使 WebRTC 客户端的密钥交换部分更加高效。星型(或树型)拓扑下的密钥交换协议通常被称为多播密钥分发(MKD)或组密钥管理。虽然星型拓扑能降低客户端成本,但大部分负担转移到服务器上,使服务器成为集中攻击的目标。因此,当服务器的部分秘密信息因攻击而暴露时,系统仍需保持安全,星型拓扑才更有实用价值。
我们提出了一种新的、可证明安全的两轮动态多播密钥分发(DMKD)协议,该协议基于带有中央认证服务器的星型拓扑。由于采用星型拓扑,每个用户不直接与其他用户通信,而是由中央服务器与用户通信并分发建立会话密钥所需的信息。我们假设服务器是诚实但好奇的,即服务器不能知晓会话密钥的任何信息。
每个用户有静态公共密钥(SPK)和对应的静态秘密密钥(SSK),SPK 通常通过 PKI 等基础设
订阅专栏 解锁全文
扫一扫
1596
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
