Hình 3 .1 Thay khóa theo đợt, theo chu kỳ, ngay tức thời
Hình 3.16 Giải phóng thành viên trong SDR
Phân phối hạt giống được làm trong quá trình đăng ký sử dụng kênh an toàn tin cậy (one-to-one). Không thay khóa là cần thiết hoặc có thể trong lược đồ này. Như vậy không cần kênh truyền tin cậy Multicast, nhưng không có phạm vi phục hồi hạt giống hoặc các khóa bị ảnh hưởng. Không có sự giới hạn số lượng thành viên tham gia, rời và tham gia quay trở lại nhóm, về lâu dài các thông tin xuất phát được nhận biết tại thời điểm tham gia.
Một số giải thuật quản lý khóa sử dụng phân cấp KEKs, để đạt được tính khả mở. Cập nhật KEKs được bảo vệ bởi phiên bản cũ của KEK hoặc của các KEKs khác trong cây khóa. LKH, LKH+,OFT và OFC trong danh mục này. Trong LKH, GCKS chịu trách nhiệm cho việc sinh khóa và phân phối khóa; như vậy nó có thể truyền thông rộng lớn trong lớp của nó. LKH+ và OFC giới thiệu công nghệ tính
toán để giảm truyền thông (overhead) trong khi thay khóa. Thay thế việc gửi tất cả các khóa mới, GCKS gửi thông điệp hoặc một số thông tin mật tới thành viên và chúng chịu trách nhiệm cho việc tính khóa mới. OFT giới thiệu một lược đồ xác định khóa hiệp hội thành viên. Các khóa của các thành viên được sử dụng để tính toán khóa nhóm. Như vậy, OFT giảm truyền thông (overhead) so với LKH, nhưng them phần tính toán overhead. Lược đồ Hierarchical KEK-based là phụ thuộc vào việc truyền tin cậy các thông điệp thay khóa. Nếu một thành viên lỗi trong việc nhận thông điệp khởi tạo thay khóa, nó có thể không giải mã được thông điệp thay khóa trong tương lai. Dựa trên tính tích cực của lược đồ điều khiển truy nhập forward và backward. Hơn thế nữa chúng yêu cầu không nhận biết ưu tiên các hội viên một cách động.
STR và SDR cung cấp cơ chế thay khóa không mang quốc tịch, như vậy tránh cần thiết truyền tin cậy thông điệp thay khóa. GCKS phân chia nhóm hội viên hiện thời bên trong một vài tập con không tham gia; mỗi tổ chức gắn với một khóa. Nó sẽ gửi khóa nhóm được mã hoá với khóa của mỗi tập con. Mỗi thành viên nhận được chính xác một tập con trong khi khởi tạo thay khóa và có thể giải mã khóa nhóm. Cái không tiên tiến nhất của các lược đồ này là chúng thao tác trên các phiên làm việc của các hội viên, điều đó có thể khá lớn so với hội viên nhóm. Đặc biệt STR và SDR có thể dẫn đến chi phí khá đắt nếu thay khóa có hiệu lực tức thời là khuân mẫu cho thay khóa nhóm
Trong nhóm có tính biến động cao, nó có thể không yêu cầu nghiêm ngặt cơ chế điều khiển truy nhập forward và backward để giảm overhead thay khóa, bằng cách xử lý hàn loạt khi thay đổi thành viên. Áp dụng cho các ứng dụng thương mại thay khóa hang loạt tỏ ra rất có hiệu quả, với thay khóa tức thì chỉ rời theo sự thoả hiệp hoặc các thành viên không tốt cần loại bỏ. Tất cả các lược đồ được miêu tả trong chương này hỗ trợ cả 2 hình thức thay khóa hàng loại và thay khóa ngay tức thì.
Chƣơng 4: ỨNG DỤNG
4.1. Mục đích ứng dụng
Để áp dụng lý thuyết đã nghiên cứu trong đề tài, ứng dụng đề tài vào thực tiễn. Tôi đã xây dựng một ứng dụng áp dụng cơ chế quản lý khóa nhóm cho dịch vụ Chat theo nhóm áp dụng cho đơn vị đang công tác (Công ty Cổ phần VTC Dịch vụ di động – Thành viên của Tập đoàn Truyền thông Đa phương tiện VTC).
Mục đích của ứng dụng là xây dựng phần mềm Chat theo nhóm áp dụng cho hệ thống chating nội bộ trong cơ quan và xây dựng phiên bản ứng dụng cho điện thoại di động
Ngày nay, các mô hình chating có rất nhiều: Yahoo, Skype… Tuy nhiên các ứng dụng này mang tính phổ cập, không đảm bảo tính bảo mật và an toàn trong quá trình truyền nhận dữ liệu. Mặt khác, việc thiết lập một kênh trao đổi thông tin cho cả nhóm trong các tình huống hội họp, trao đổi công việc là không thuận tiện.
Xuất phát từ yêu cầu thực tế và áp dụng các vấn đề lý thuyết đã nghiên cứu, tôi đã xây dựng một ứng dụng Chat theo nhóm với tính an toàn và bảo mật cao.
Dự kiến sẽ xây dựng phiên bản có tính thương mại cao, áp dụng không chỉ cho đơn vi công tác, mà còn là sản phẩm ứng dụng trên mobile mang tính thương mại cao.
4.2. Mô hình ứng dụng Multicast an toàn trong ứng dụng Chat theo nhóm theo nhóm