组密钥管理算法研究

1 概述
组密钥管理算法是安全组播中的一个热点，根据密钥材 料维护者的不同可分为集中式密钥分配算法[1]和分布式密钥 协商算法[2]。集中式密钥分配算法中组密钥的建立依赖可信
员 Mi 和成员 Mj 之间的共享密钥；(11) {m}k 代表用密钥 k 加 密消息 m。
(1)密钥链的生成 成员关系对等的组播组因为没有可信第三方负责分发和
SelectSponer(M)
/*search M belong to which subtree from bottom to up*/
set x=par(left(M));
while (x is not empty){
if(subtree(x) has node M){
set leftcount=distance form x to M;
【Abstract】The efficiency of re-keying is a main factor that influences the performance of secure multicast. This paper presents a new key management algorithm to resolve the problem of high computation cost. The algorithm based on the membership of group is believable and choose a group leader to make a group key for the secure multicast, which introduces the key management algorithm into key agreement algorithm. The algorithm can reduce the computational complexity of group key generation, and improve the scalability of group key management algorithm. 【Key words】secure multicast; group key management; key agreement; key chain; key tree structure
算法中的符号定义如下：(1)n 为组成员个数；(2)subtree(x) 为以 x 为根的子树；(3)d 为密钥树的度；(4)Mi 为第 i 个成员； (5)key(x)为节点 x 的密钥；(6)l-child(x)为节点 x 的左孩子节点； (7)m-child(x)为节点 x 的中间孩子节点；(8)r-child(x)为节点 x 的右孩子节点；(9) αi 为成员 i 的私钥；(10) gαiα j mod p 为成
密 m，即将 {m}gα3α4 mod p 单播给 M4，M4 用其 leftkey 解密 m，
基金项目：国家“863”计划基金资助重大项目(2004A103130)；国 家“863”计划基金资助项目(2005AA121210) 作者简介：唐 扬(1981－)，男，工程师、博士研究生，主研方向： 网络安全；兰巨龙，教授、博士生导师 收稿日期：2008-08-25 E-mail：tyalex88@
度大于等于 2 时，密钥树处于不平衡状态。合理选择成员加 入位置有利于维护密钥树的结构，使密钥树的性能达到最优。
当成员加入时，选择密钥树中高度较低的位置加入。成员加 入位置的搜索算法伪代码如下：
ห้องสมุดไป่ตู้
FindJoinPosition
x=root;
while(x!=NULL){
if (x is not full){
成员组织成一条密钥链，成员 Mi 与 Mi+1(1<i<n)之间协商出一 个共享密钥。Mi 与左邻居 Mi-1 之间的共享密钥称为 Mi 的 leftkey，Mi 与右邻居 Mi+1 之间的共享密钥称为 Mi 的 rightkey。 形成的密钥链如图 1 所示。
加入或离开时，每个成员要做 O(l bD) 次模指运算，其中，
intsert position is x;
return;
}
else { find the number of leaf nodes form the sub-trees rooted
at l-child(x),m-child(x) and r-child(x),and store the results in l ,m and r;
gα1α2 mod p gα2α3 mod p gα3α4 mod p gα4α5 mod p gα5α6 mod p gα6α7 mod p gα7α8 mod p
D 表示加入或离开节点所在位置的高度。
M1
M2
M3
M4
M5
M6
M7
M8
TGDH 算法建立组密钥时需要 2D 次串行的模指运
算，这将导致组密钥建立时延较大，从 QoS 的角度看，密钥
希操作产生新的密钥。拥有 key(d)的成员{M7,M8}对 key(d)进 行哈希操作产生新的密钥，并由节点 M8 将新产生的密钥分发 给新加入的节点 M9，从而完成密钥更新。
a
b
c
d
M1
M2
M3
M4
M5
M6
M7
M8
M9 加入
M9 离开
a
b
c
d
M1
M2
M3
M4
M5
M6
M7
M8
M9
图 3 成员的加入和离开
图 1 形成的密钥链
建立的时间长短直接与用户的满意程度相关。本文设计了一
密钥链可以为其中的成员提供安全传输消息的通道，如
种将密钥分配算法与密钥协商算法相结合的方法，使模指运 成员 M3 向成员 M5 发送消息 m，则首先用自己的 rightkey 加
算次数达到最低，从而具有较高的可扩展性。
2 基于密钥链的密钥分配算法
key(a) a
key(b) b
key(c) c key(d) d
M1
M2
M3
M4
M5
gα1α2 mod p gα2α3 mod p
M6
M7
M8
图 2 密钥树的生成
(3)成员加入 成员的加入和离开可能会破坏密钥树结构，导致密钥树 不平衡，算法性能下降[4]。密钥树的不平衡度定义为：以根 节点的孩子节点为根的子树的高度之差的最大值。当不平衡
break;
}
else set x=par(x);
}
set x=par(right(x));
while (x is not empty){
if(M belong to subtree(x)){
set rightcount=distance form x to M;
break;
}
else set x=par(x); }
—130—
再用自己的 rightkey 加密 m，将 {m}gα4α5 mod p 单播给 M5，M5 用 leftkey 将其解密即可得到 m。
(2)组建立 组建立首先根据上述方法建立密钥链，然后每 3 个成员 分为一组(最后一组可能不是 3 个成员)，并将所有成员自底 向上组织成一棵平衡的密钥树。图 2 是将图 1 中的密钥树组 织成一棵满二叉树。每个子组成员的父节点密钥的生成方式 根据组内成员数量的不同而不同：当组内成员个数为 3 时， 由中间节点负责生成父节点密钥并分发给左右两边成员；当 组内成员数为 2 时，父节点密钥就是两成员的共享密钥。如 图 2 中节点 c 的密钥由 M5 负责生成，M5 生成一随机密钥作 为 c 的密钥并利用密钥链分发给 M4 和 M6。子组密钥以外的 辅助密钥的生成方法为：由该节点中子树的最右孩子负责生 成和分发。如 a 的密钥由以 c 为子树的最右叶节点 M6 负责生 成，M6 为 a 生成一随机密钥 key(a)，利用 key(c)加密并组播 分发给 M4 和 M5，并用与 M7 共享的密钥加密单播给 M7，M7 将 key(a)利用 key(d)加密分发给 M8，M4 将 key(a)用与 M3 的 共享密钥加密分发给 M3，M3 将 key(a)利用 key(b)加密组播给 M1 和 M2。组建立的最后，每个成员都拥有了所在密钥路径 上的所有密钥。
第 35 卷 第 7 期 Vol.35 No.7 ·安全技术·
计算机工程 Computer Engineering
文章编号：1000—3428(2009)07—0130—02 文献标识码：A
组密钥管理算法研究
2009 年 4 月 April 2009
中图分类号：TP301.6
唐 扬，兰巨龙
(国家数字交换系统工程技术研究中心，郑州 450002)
/*compare leftcount with rightcount and the smaller is sponsor*/
if(rightcount>=rightcount)
left(M) is sponsor;
else if(rightcount<rightcount)
.
rightt(M) is sponsor; }
Research on Group Key Management Algorithm
TANG Yang, LAN Ju-long
(National Digital Switching System Engineering & Technology R&D Center, Zhengzhou 450002)
if (l,m,r have the same value) set x =r-child(x);