廣播加密作為一種將數(shù)據(jù)內(nèi)容通過廣播信道安全地分發(fā)給合法用戶的安全機(jī)制，目前在付費(fèi)電視、視頻會(huì)議、無線傳感網(wǎng)絡(luò)等方面得到了廣泛的應(yīng)用。那么，我今天就帶大家來認(rèn)識(shí)一下廣播加密。

一、廣播加密的概念

廣播加密是一種在不安全信道上給一組用戶傳輸加密信息的密碼體制，它可使發(fā)送者選取任意用戶集合進(jìn)行廣播加密，只有授權(quán)用戶才能夠解密密文。廣播加密有著廣泛的實(shí)際應(yīng)用背景，例如，數(shù)字版權(quán)管理、付費(fèi)電視、衛(wèi)星廣播通信等。一個(gè)廣播加密方案滿足完全抗同謀攻擊（fully collusion resistant），即所有撤銷用戶合作，也無法解密密文。對(duì)于一個(gè)公鑰廣播加密方案，用戶私鑰長度、系統(tǒng)公鑰長度、密文長度以及加密解密計(jì)算復(fù)雜度是衡量性能優(yōu)劣的重要標(biāo)準(zhǔn)。

二、廣播加密分類

廣播加密根據(jù)使用場景不同，主要可分為有狀態(tài)廣播加密和無狀態(tài)廣播加密兩類。

1、有狀態(tài)廣播加密

有狀態(tài)廣播加密方案是針對(duì)有狀態(tài)接收者的，指接收者可以保存接收信息，用戶可以根據(jù)接收到的廣播信息對(duì)存貯的密鑰進(jìn)行更新。

該類方案的特點(diǎn)：由于密文是用當(dāng)前組用戶（即授權(quán)用戶）共享的組密鑰進(jìn)行加密，密文短，計(jì)算量小，但當(dāng)組用戶發(fā)生動(dòng)態(tài)變化時(shí)，即有用戶加入和退出，此時(shí)為了保證廣播安全，組內(nèi)的其它用戶的密鑰都必須更新，此時(shí)通信量較大。另外有狀態(tài)加密要求所有用戶一直處于在線狀態(tài)，因此在實(shí)際應(yīng)用中受到一定的限制。

2、無狀態(tài)廣播加密　

無狀態(tài)廣播加密是指接收者不能改變其初始狀態(tài)（例如修改用戶密鑰），僅按照初始設(shè)置的密鑰處理接收到的廣播數(shù)據(jù)，由于接收用戶密鑰不需要更新，因此不要求用戶一直處于在線狀態(tài)。

無狀態(tài)廣播加密方案可分為基于對(duì)稱密鑰的廣播加密和基于公鑰的廣播加密兩類。前者的特點(diǎn)是網(wǎng)絡(luò)中必須有一個(gè)信任中心，信任中心產(chǎn)生并擁有所有用戶的密鑰，只有信任中心才能廣播信息，這類方案對(duì)信任中心的依賴性會(huì)導(dǎo)致單一失效點(diǎn)問題。而基于公開密鑰的加密方案克服了這個(gè)缺點(diǎn)，公鑰可以存貯在每一個(gè)用戶或任一個(gè)用戶　都可以存取的共享存貯設(shè)備上，也可以廣播給用戶，因此所有的用戶都可以用公鑰加密并廣播消息。

（1）基于對(duì)稱密鑰的廣播加密

2001年，Naor提出了一個(gè)應(yīng)用于無狀態(tài)接收者的“子集覆蓋”框架，基于該框架的廣播加密方案由三個(gè)算法組成：

初始化

將所有的用戶集合N分成不同的子集L1，L2，…，Lw∈N，每個(gè)集合Li 分配一個(gè)密鑰Ki（1≤i≤w），系統(tǒng)分配給每個(gè)用戶u秘密信息Pu，使得對(duì)于vu∈Li的用戶可通過計(jì)算出Li，即每個(gè)用戶屬于若干個(gè)集合，該用戶持有其所屬所有集合對(duì)應(yīng)的密鑰。

廣播加密

調(diào)用cover加密算法將授權(quán)用戶集合，N/R劃分為互不相交的子集｛Pi1，Pi2　…，Pim｝，這些集合的并集覆蓋了所有的授權(quán)用戶S，即每個(gè)合法用戶屬于且僅屬于這其中的某一個(gè)集合。廣播方選取會(huì)話密鑰K，分別用這些劃分子集對(duì)應(yīng)的密鑰｛Ki1，Ki2，…，Kim｝對(duì)會(huì)話密鑰K進(jìn)行加密，而發(fā)送的消息M用會(huì)話密鑰K進(jìn)行加密，密文形如＜［i1，i2…，im，EKi1（k），EKi2（k），…，EKim（k）］，Ek（M）＞，方括號(hào)內(nèi)的部分稱為廣播頭，Ek（M）稱為廣播體。

用戶端解密

每個(gè)合法用戶接受到加密消息后，在廣播頭中尋找到用自身所屬集合的密鑰加密的數(shù)據(jù)，使用自身持有的密鑰對(duì)其進(jìn)行解密后即可獲得會(huì)話密鑰K，并用K對(duì)廣播體進(jìn)行解密獲得消息M。

（2）基于公鑰的廣播加密

第一個(gè)公鑰廣播加密方案是由Naor和Pinkas于2000年提出的，方案采用了門限秘密共享方法。公鑰密碼體制的引入可解決對(duì)稱密鑰帶來的安全性問題以及只有信任中心才能廣播加密信息的缺點(diǎn)。此后公鑰廣播加密得到更多人的研究和關(guān)注，相關(guān)文獻(xiàn)不斷發(fā)表，研究內(nèi)容主要集中在如何減小公私鑰大小、密文大小和加密解密的計(jì)算復(fù)雜度。

多公鑰廣播加密

2002年Dodisandio將“子集覆蓋”對(duì)稱廣播加密轉(zhuǎn)換為公鑰廣播加密，即將原方案中劃分成的每個(gè)子集所對(duì)應(yīng)的密鑰轉(zhuǎn)化為一對(duì)公鑰／私鑰，廣播方在廣播時(shí)選取一會(huì)話密鑰，分別用這些劃分子集對(duì)應(yīng)的公鑰對(duì)會(huì)話密鑰K進(jìn)行非對(duì)稱加密，而發(fā)送的消息M用會(huì)話密鑰K進(jìn)行對(duì)稱加密。為減少大量公鑰帶來的存貯開銷，在CS方法中使用了基于身份的公鑰加密結(jié)構(gòu)的基于身份的公鑰加密算法。

固定公鑰廣播加密

2005年有專家提出公開密鑰廣播加密方案，方案安全性基于BDHE假設(shè)，抗完全同謀，廣播密文長度短，克服了以往密文長度會(huì)隨著授權(quán)用戶的個(gè)數(shù)而線性增加的缺點(diǎn)和多公鑰廣播加密方案有多個(gè)公鑰不同，該類方案的公鑰只有一個(gè)。

廣播加密方案是把數(shù)據(jù)內(nèi)容通過廣播信道安全地分發(fā)給經(jīng)過授權(quán)的合法用戶的安全機(jī)制，它在付費(fèi)有線電視和衛(wèi)星電視、視頻會(huì)議、無線傳感網(wǎng)絡(luò)、在線數(shù)據(jù)庫中起著愈加重要的作用，其安全性已成為目前研究的熱點(diǎn)。

admin

收藏 海報(bào)分享