CHƢƠNG 3 : CÁC THUẬT TOÁN QUẢN LÝ KHÓA NHÓM
3.1. Đợt và chu kỳ thay khóa
Thay khóa nhóm có hai mục đích chính. Đầu tiên, các khóa bảo mật cần được thay khóa sau khi chúng được sử dụng để bảo mật dữ liệu hoặc sau khi chúng được sử dụng một thời gian nhất định để cản trở việc phân tích tính toán hoặc bị tấn công.
Vấn đề thứ 2 là xác định các nhóm và được sử dụng để đảm bảo rằng chỉ các thành viên hiện thời có thể giải mã được dữ liệu. Theo cách hiểu khác, trung tâm GCKS có thể thay đổi khóa để không cho phép thành viên mới truy nhập được dữ liệu chuyển qua nó
và các thành phần bị từ chối truy nhập không thể đọc được các dữ liệu trong tương lai. Thay khóa để có hiệu lực trong việc chuyển tiếp dữ liệu hoặc các thành viên gia nhập lại có thể truy nhập được dữ liệu là một vấn đề rất khó, khi đó cần sự thỏa thuận với sự thay đổi của các thành viên và là sự thường xuyên trong phạm vi lớn và nhóm đó là động. Như vậy chúng ta giới hạn lại thảo luận thay khóa khi thay đổi thành viên.
Một vài ứng dụng Multicast, chẳng hạn cho truyền thông trong quân đội và hệ thống truyền hình hội nghị có thể yêu cầu khóa nhóm thay đổi ngay lập tức ngay sau khi thay đổi mỗi thành viên, để có hiệu quả chính xác điều khiển truy nhập forward và backward. Nó thực sự là điều cần thiết để dừng luồng dữ liệu khi nhóm được thay khóa [14].
Với nhóm có tính biến đổi cao và trên phạm vi lớn, chính sách thay khóa ngay lập tức vẫn có thể đạt được kết quả theo chu kỳ thay khóa với tính chất khoá có thể vượt quá khả năng tính toán [48].
Truyền thông thay khóa có thể làm tăng số lượng các thao tác của nhóm. Trong trường hợp như vậy, nó có thể gây dừng các yêu cầu điều khiển truy nhập forward và backward, tuy nhiên có thể ở mức không đáng kể, để giảm tràn bộ đệm do thay khóa. Một trung tâm GCKS có thể chọn thay khóa theo chu kỳ hoặc theo đợt xử lý thay đổi thành viên nhóm [48, 57, 12]. Các ứng dụng thương mại như Internet hoặc TV vệ tinh có thể sử dụng theo đợt và thời kỳ thay khóa, việc áp dụng ngay lập tức thay khóa chỉ trong tình huống ngoại lệ. Chẳng hạn, các thành viên bị đuổi khỏi nhóm.
Hình 3.1 đưa ra mô hình thay khóa ngay lập tức, theo đợt hay theo thời kỳ. Trong thay khóa tức thì, GCKS nảy sinh khởi tạo thay khóa tại mỗi thời điểm nhóm thay đổi. Trong thay khóa theo đợt, GCKS thay khóa sau khi một vài nhóm thay đổi thành viên của nhóm. GCKS có thể chọn để thay khóa, chẳng hạn, sau r nhóm thành viên thay đổi, hoặc cách lựa chọn sau r lần tham gia hoặc r lần rời khỏi nhóm.
Trong hình 3.1 GCKS thay khóa sau thay đổi 4 thành viên. Cuối cùng GCKS có thể thay khóa rất nhiều t đơn vị thời gian mà không quan tâm đến sự biến đổi động của nhóm. Chúng ta có thể tham chiếu đến kiểu cuối cùng của thay khóa là theo định kỳ.
3.1.1 Sự kết hợp hài hoà trong đợt thay khóa (Trade-offs in batch rekeying) rekeying)
Đợt hoặc chu kỳ thay khóa sẽ làm giảm các yêu cầu điều khiển truy nhập forward và backward. Chính xác hơn, khi một thành viên rời khỏi nhóm, GCKS không thay khóa ngay lập tức. Thay vào đó, nó đợi cho đến khi có khởi tạo thay khóa tiếp theo (tham chiếu theo hình 3.2). Nhưng điều này chống lại luật điều khiển truy nhập forward. Lý do
có đợt thay khóa, tiếp tục giải phóng thành viên để lấy lại điều khiển truy nhập tới dữ liệu nhóm cho kỳ ngắn (cho đến khi có sự khởi tạo của thay khóa tiếp theo) sau khi chúng rời nhóm.
Không may mắn, tham gia thay khóa theo đợt có thể được xử lý không hiệu quả cho việc điều khiển truy nhập backward chính xác. GCKS có 2 tùy chọn.
Hình 3.2: Thay khóa theo đợt và điều khiển truy nhập chuyển tiếp.
Thứ nhất: tiếp cận sự biến đổi của LKH+[53] (xem trong phần 3.3.4). GCKS áp dụng một hàm một chiều cho khóa nhóm và gửi khóa nhóm mới tới thành viên mới. Các thành viên đang tồn tại đăng ký ứng dụng hàm một chiều và tính toán khóa mới. Các thành viên mới trở thành thành phần của cây khóa chỉ khi khởi tạo thay khóa tiếp theo, xác định bởi đợt hoặc lược đồ định kỳ thay khóa.
Các tiếp cận thứ 2: các thành viên tham gia nhóm được đặt ở một nơi lưu trữ cho đến khi khởi tạo thay khóa tiếp theo. Chúng không thể giải mã dữ liệu nhóm cho đến khi chưa được thay khóa.