首页 理论教育 提高密钥更新效率的策略

提高密钥更新效率的策略

时间:2023-07-01 理论教育 版权反馈
【摘要】:在更新效率中,非更新成员无需参与密钥更新过程,因此,在密钥更新过程中,只有加入或者退出节点密钥更新,使得密钥更新的规模缩减。虽然引入了公告板、离线管理服务器和保密安全信道共享瓶颈资源,但是公告板资源只是公布公开加密密钥,并不参与密钥更新过程中的计算和消息发送过程,合法参与者可以通过私有的解密密钥对公开加密密钥进行验证。

提高密钥更新效率的策略

表1 基于OMEM的更新性能对比

在密钥更新阶段,新成员重新计算公开加密密钥并发布到B,原有成员的解密密钥保持不变;退出成员更新公开加密密钥并发布到B,现有成员的解密密钥仍旧保持不变。所以,AKMS的更新轮数与网络规模无关,是一个常数。

与更新延时复杂度O(n)的更新方案不同,AKMS密钥更新只需要一个节点参与。在一些长延时非可靠端到端网络中,如DTN网络、深空网络、机会网络中,降低密钥更新成员间的更新延时比减少计算复杂度更为重要。与同类重要的算法对比:更新延时为计算延时和消息传输延时之和,在长延时远距离传输如深空网络中,以分钟为单位的消息传输的延时量级高于以秒为单位的计算延时,因此延时开销主要以参与者规模发送消息次数为指标进行对比。

在密钥更新事件中,新节点选择一个随机数并执行4n+7次模指数计算;退出成员选择一个随机数,执行4n-1次模指数运算。AKMSN的计算复杂度与网络的规模成线性关系。(www.xing528.com)

在更新效率中,非更新成员无需参与密钥更新过程,因此,在密钥更新过程中,只有加入或者退出节点密钥更新,使得密钥更新的规模缩减。当有新成员加入或者退出时,并不需要所有的成员都在B附近,或者提供可靠的端到端链路,非更新成员在更新过程中无需提供自身独有的秘密解密密钥,只要回到B获取公开加密密钥即可,无需依赖KMC,也无需节点密钥更新的同步机制。公式(16)和公式(17)满足AOMRM的公式(1)和公式(2),AKMSN符合AOMRM模型。

虽然引入了公告板、离线管理服务器和保密安全信道共享瓶颈资源,但是公告板资源只是公布公开加密密钥,并不参与密钥更新过程中的计算和消息发送过程,合法参与者可以通过私有的解密密钥对公开加密密钥进行验证。离线管理服务器和保密安全信道在密钥管理的初始化阶段参与,不参与密钥更新过程。保密安全信道可以采用人工配置或者在可靠端到端信道上建立,例如深空网络实体在被发射前通过人工配置初始化密钥参数,DTN网络在被部署前,通过可靠端到端信道建立初始化环境

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈