北京邮电大学学报

  • EI核心期刊

北京邮电大学学报 ›› 2010, Vol. 33 ›› Issue (3): 102-106.doi: 10.13190/jbupt.201003.102.panj

• 研究报告 • 上一篇    下一篇

批密钥更新算法设计及性能优化

潘进1,李波1,付颖2,韩明奎1,李国朋1   

  1. 1. 西安通信学院 网络安全与对抗研究室, 西安 710106; 

    2. 中国人民解放军66176部队, 北京 100076

  • 收稿日期:2009-09-01 修回日期:2010-03-11 出版日期:2010-06-28 发布日期:2010-05-14
  • 通讯作者: 李波 E-mail:libo_lb@126.com
  • 基金资助:

    国家高技术研究发展计划项目(2007AA01Z472)

Design and Performance Optimization of Batch Rekeying Algorithm

PAN Jin1, LI Bo1, FU Ying2, HAN Ming-kui1, LI Guo-peng1   

  1. (1. Lab of Network Security and Countermeasure, Xi'an Communications Institute, Xi'an 710106, China

    2. Troop 66176, People's Liberation Army, Beijing 100076, China)

  • Received:2009-09-01 Revised:2010-03-11 Online:2010-06-28 Published:2010-05-14

摘要:

为提高批密钥更新效率,降低更新开销,提出了基于标记的批密钥更新(MBBR)算法在此

基础上,采用单向散列函数和异或运算计算更新密钥,提出了基于树的改进的批密钥更新

(ITBR)算法首先计算密钥树中所有更新节点的新密钥,然后发送所有更新消息,从而避免

了数据和密钥不同步的问题此外,对服务器的更新开销进行理论分析,建立更新开销的精确

计算模型分析和仿真结果表明,ITBR算法具有很强的安全性;其平均更新开销约为MBBR

算法平均开销的45.6%,可显著提高密钥更新效率和通信性能. 

关键词: 密钥树, 单向散列函数, 批密钥更新, 更新开销

Abstract:

To improve the efficiency and reduce rekeying cost of batch rekeying, marking based batch rekeying

 (MBBR) algorithm is proposed. Based on MBBR algorithm, one-way hash function and exclusive 

operation are used to compute new keys, and improved tree-based batch rekeying (ITBR) algorithm

 is presented. New keys of all renewed nodes in the tree are computed firstly, and then all 

rekeying messages are sent, which avoids the problem of out-of-sync between keys and data. 

Server's rekeying cost is analyzed theoretically, and accurate computation models of rekeying 

cost are established. Analysis shows the security of ITBR algorithm is strong, and simulation 

results show that its average rekeying cost is 45.6% of MBBR algorithm's cost. So the rekeying 

efficiency and communication performance is improved significantly when this algorithm 

is applied. 

Key words: key tree, one-way hash function, batch rekeying, rekeying cost

中图分类号: