動機
廣播加密指廣播中心對發送的廣播信息進行加密,使得授權用戶能夠獲得解密密鑰對廣播信息進行正確解密,而非授權用戶無法獲取解密密鑰,即使截獲廣播信息也無法獲得正確信息。廣播加密技術主要解決的是廣播中心如何安全高效地向大規模授權用戶 群體分發廣播信息的問題。廣播加密研究的主要內容包括廣播加密和叛逆者追蹤兩部分。
廣播加密對象主要分為有狀態接收者和無狀態接收者。有狀態接收者下的廣播加密指的 是廣播中心和廣播信息接收者之間的信息可以交互,也即廣播中心可以向信息接收方發送信 息的同時,信息接收方也可以向廣播中心發送信息,廣播中心可以根據信息接收方發送的信 息隨時更新信息接收方的信息。無狀態接收者下的廣播加密指的是廣播中心和廣播信息接收 者之間的信道單向存在,也即廣播中心可以向信息接收方發送信息,而信息接收方無法向廣 播中心發送信息。目前應用環境下,無狀態接收者下的廣播加密較多。
算法
1基於對稱密鑰的廣播加密
在廣播加密系統中,我們用U表示用戶集合,用R表示廢除用戶集合,用S表示授權用戶集合。用SK表示廣播中心與用戶進行通信的會話密鑰,Hdr表示廣播頭部信息,廣播中心根據授權用戶集合分布將會話密鑰SK用一種方法加密置於廣播頭部信息Hdr中,授權用戶可根據自己的解密密鑰集Ku從廣播頭部信息Hdr中解密獲得會話密鑰SK,進而用會話密鑰SK解密獲得廣播信息。
一般步驟:
初始化:
用某種算法計算用戶解密密鑰,獲得用戶解密密鑰集Ku,用戶保存解密密鑰,用其來解密獲得廣播頭中的會話密鑰SK。
廣播加密:廣播中心根據廢除用戶集R,以及廣播信息M,隨機選擇會話密鑰SK,用某種加密算法獲得廣播加密信息B並將其廣播。
用戶解密:接收用戶根據收到的廣播加密信息B,以及自己的解密密鑰運行相對應的解密算法,如果是授權用戶,則能正確解密,獲得廣播信息M;否則,解密失敗。
2基於公鑰的廣播加密
基於公鑰的廣播加密方案的安全性基本上都是基 於BDH假設(Bilinear Diffie—Hellman assumption)及其 廣義變形,如BDHE假設(Bilinear Diffie—Hellman Exponent assumption)。
(1)多公鑰廣播加密
廣播方在廣播時選取一會話密鑰,分別用這些划分子集對應的公鑰對會話密鑰K進行非對稱加密,而發送的消息M 用會話密鑰K進行對稱加密。
(2)固定公鑰廣播加密
一個PK,每個用戶不同的di.
(3)動態公鑰廣播加密
在系統初始建立時,廣播用戶的總數不固定,可 以動態發生變化。發送者能發送密文給任何接收者,這些接收者不需要在系統建立過程中出現,因此公鑰大小不依賴於廣播用戶總數n(包括潛在的接收者),而是和授權用戶的最大數目成比例關系。
安全性
安全性應包括保密性、權限控制、抗合謀攻擊、叛逆者追蹤能力。 保密性是指任何非法接收者即使獲得密文信息也無法獲得任何有用信息。 權限控制是指廣播中心可以添加和刪除一個合法用戶。抗合謀攻擊指的是任何數量個非法接收者合謀串通無法解密獲得有用信息。 叛逆者追蹤能力指的是當出現盜版時,系統能根據獲得的盜版解碼器中的密鑰信息追蹤到叛逆者身份,從而將其廢除。