抗合谋攻击能力可调的有状态组密钥更新协议

作     者：敖丽 刘璟 姚绍文 武楠 AO Li;LIU Jing;YAO Shaowen;WU Nan

作者机构：云南大学软件学院昆明650500 云南大学信息学院昆明650500 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2018年第38卷第5期

页      面：1372-1376,1382页

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家自然科学基金资助项目(61363084) 云南大学第四批中青年骨干教师基金资助项目(XT412003) 云南大学师资队伍建设基金资助项目(XT412001)~~ 

主　　题：有状态 组密钥更新 逻辑密钥分层协议 抗合谋攻击 

摘      要：逻辑密钥分层(LKH)协议已经被证明在抗完全合谋攻击时,它通信开销的下界是O(log n),但是在一些资源受限或者商业应用场景中,用户仍然要求通信开销低于O(log n)。虽然,有状态的完全排外子树(SECS)协议具有常量通信开销的特性,却只能抵抗单用户攻击。考虑用户愿意牺牲一定安全性来降低通信开销的情况,利用LKH协议的完全抗合谋攻击特性和SECS协议具有常量通信开销的优势,设计并实现了一种混合的组密钥更新协议(HSECS)。H-SECS协议根据应用场景的安全级别来配置子组数目,在通信开销和抗合谋攻击能力之间作一个最优的权衡。理论分析及仿真实验表明,与LKH协议和SECS协议相比,H-SECS协议的通信开销可以在O(1)和O(log n)区间进行调控。