超级会员免费看
容错可扩展密钥管理协议(DsBGK)解析
1. 引言
在动态和异构的协作组环境中,组密钥管理是保障通信安全的关键。现有的一些协议在性能和安全性上存在不足,例如某些协议缺乏连接性,部分协议因种子预共享假设影响了可扩展性和可行性。本文将介绍一种新的容错可扩展密钥管理协议(DsBGK),并先对其基于的相关协议进行概述。
2. 背景知识
2.1 DBGK协议
DBGK协议将组划分为多个子组,每个子组由区域密钥管理服务器(AKMS)管理。时间轴被划分为多个时间槽,每个时间槽会发布不同的票据(数据片段)。组流量加密密钥(TEK)的计算方式为:$TEK_i = F(SK, T_i)$,其中$SK$是长期密钥,$T_i$是第$i$个时间槽发布的票据。
- 加入流程 :成员发送加入请求,最近的AKMS处理加入操作。认证成功后,成员会被初始化一个长期密钥$SK$和与AKMS的共享密钥。新成员需向AKMS请求当前时间槽的票据来计算$TEK$,也可请求多个未来时间槽的票据。
- 离开流程 :若离开成员持有有效票据,AKMS会通知持有相同票据的成员,活跃成员会请求新票据;若离开成员没有有效票据,则无需重新密钥操作。
| 操作 | 具体情况 | 处理方式 |
|---|---|---|
| 加入 | 认证成功 | 初始化长期密钥和共享密钥,请求票据计算TEK < |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
