廣播是每個(gè)人都接觸過(guò)的，而廣播加密則是一種將數(shù)據(jù)內(nèi)容通過(guò)廣播信道安全地分發(fā)給合法用點(diǎn)的安全機(jī)制，目前在付費(fèi)電視、視頻會(huì)議、無(wú)線傳感網(wǎng)絡(luò)等方面得到了廣泛的應(yīng)用。下面我們就來(lái)了解一下這個(gè)廣播加密。

廣播加密技術(shù)簡(jiǎn)介

廣播加密是一種在廣播或多播通信環(huán)境下保證通信信息安全的技術(shù)手段，第三方對(duì)通信內(nèi)容的竊聽(tīng)和篡改。

廣播加密技術(shù)的核心思想是廣播者將消息加密通過(guò)廣播方式發(fā)送給大量用戶，其中只有擁有授權(quán)的合法用戶才可以解密并獲得真實(shí)信息。

授權(quán)用戶能夠獲得解密密鑰對(duì)廣播信息進(jìn)行正確解密，而非授權(quán)用戶無(wú)法獲取解密密鑰，即使截獲廣播信息也無(wú)法獲得正確信息。

廣播加密的要求

1. 保證通信信息的機(jī)密性，即只有授權(quán)的用戶能夠解密和讀取通信信息。
2. 具備適應(yīng)多種應(yīng)用場(chǎng)景的靈活性。
3. 執(zhí)行效率高，可以在實(shí)際通信環(huán)境中快速地加密和解密大量數(shù)據(jù)。
4. 具備抗攻擊的能力，能夠抵御各種網(wǎng)絡(luò)攻擊，如中間人攻擊、重放攻擊、拒絕服務(wù)攻擊等。
5. 能夠?qū)崿F(xiàn)可擴(kuò)展性，方便應(yīng)對(duì)未來(lái)網(wǎng)絡(luò)通信技術(shù)的發(fā)展和升級(jí)。

廣播加密的原則

1. 安全性優(yōu)先原則：在保證通信信息安全的情況下，盡可能地保持通信效率和靈活性。
2. 簡(jiǎn)單易用原則：廣播加密方案需要盡量簡(jiǎn)單易懂，易于實(shí)施和管理。
3. 兼容性原則：廣播加密方案需要與現(xiàn)有的通信協(xié)議兼容，能夠無(wú)縫接入現(xiàn)有的通信網(wǎng)絡(luò)。
4. 可維護(hù)性原則：廣播加密方案需要具有易于維護(hù)和升級(jí)的特性，方便對(duì)系統(tǒng)進(jìn)行改進(jìn)和優(yōu)化。

廣播加密的分類

廣播加密根據(jù)使用場(chǎng)景不同，主要可分為有狀態(tài)廣播加密和無(wú)狀態(tài)廣播加密兩類。

有狀態(tài)廣播加密

有狀態(tài)廣播加密方案是針對(duì)有狀態(tài)接收者的，指接收者可以保存接收信息，用戶可以根據(jù)接收到的廣播信息對(duì)存貯的密鑰進(jìn)行更新。

由于密文是用當(dāng)前組用戶（即授權(quán)用戶）共享的組密鑰進(jìn)行加密，密文短，計(jì)算量小，但當(dāng)組用戶發(fā)生動(dòng)態(tài)變化時(shí)，即有用戶加入和退出，此時(shí)為了保證廣播安全，組內(nèi)的其它用戶的密鑰都必須更新，此時(shí)通信量較大。另外有狀態(tài)加密要求所有用戶一直處于在線狀態(tài)，因此在實(shí)際應(yīng)用中受到一定的限制。

無(wú)狀態(tài)廣播加密

無(wú)狀態(tài)廣播加密是指接收者不能改變其初始狀態(tài)（例如修改用戶密鑰），僅按照初始設(shè)置的密鑰處理接收到的廣播數(shù)據(jù)，由于接收用戶密鑰不需要更新，因此不要求用戶一直處于在線狀態(tài)。

無(wú)狀態(tài)廣播加密方案可分為基于對(duì)稱密鑰的廣播加密和基于公鑰的廣播加密兩類。前者的特點(diǎn)是網(wǎng)絡(luò)中必須有一個(gè)信任中心，信任中心產(chǎn)生并擁有所有用戶的密鑰，只有信任中心才能廣播信息，這類方案對(duì)信任中心的依賴性會(huì)導(dǎo)致單一失效的問(wèn)題。而基于公開(kāi)密鑰的加密方案克服了這個(gè)缺點(diǎn)，公鑰可以存貯在每一個(gè)用戶或任一個(gè)用戶都可以存取的共享存貯設(shè)備上，也可以廣播給用戶，因此所有的用戶都可以用公鑰加密并廣播消息。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享