Đợt và chu kỳ thay khóa

Một phần của tài liệu Nghiên cứu vấn đề quản lý và phân phối khóa nhóm trong việc đảm bảo an toàn dữ liệu Multicast (Trang 41)

Thay khóa nhóm có hai mục đích chính. Đầu tiên, các khóa bảo mật cần được thay khóa sau khi chúng được sử dụng để bảo mật dữ liệu hoặc sau khi chúng được sử dụng một thời gian nhất định để cản trở việc phân tích tính toán hoặc bị tấn công.

Vấn đề thứ 2 là xác định các nhóm và được sử dụng để đảm bảo rằng chỉ các thành viên hiện thời có thể giải mã được dữ liệu. Theo cách hiểu khác, trung tâm GCKS có thể thay đổi khóa để không cho phép thành viên mới truy nhập được dữ liệu chuyển qua nó

và các thành phần bị từ chối truy nhập không thể đọc được các dữ liệu trong tương lai. Thay khóa để có hiệu lực trong việc chuyển tiếp dữ liệu hoặc các thành viên gia nhập lại có thể truy nhập được dữ liệu là một vấn đề rất khó, khi đó cần sự thỏa thuận với sự thay đổi của các thành viên và là sự thường xuyên trong phạm vi lớn và nhóm đó là động. Như vậy chúng ta giới hạn lại thảo luận thay khóa khi thay đổi thành viên.

Một vài ứng dụng Multicast, chẳng hạn cho truyền thông trong quân đội và hệ thống truyền hình hội nghị có thể yêu cầu khóa nhóm thay đổi ngay lập tức ngay sau khi thay đổi mỗi thành viên, để có hiệu quả chính xác điều khiển truy nhập forward và backward. Nó thực sự là điều cần thiết để dừng luồng dữ liệu khi nhóm được thay khóa [14].

Với nhóm có tính biến đổi cao và trên phạm vi lớn, chính sách thay khóa ngay lập tức vẫn có thể đạt được kết quả theo chu kỳ thay khóa với tính chất khoá có thể vượt quá khả năng tính toán [48].

Truyền thông thay khóa có thể làm tăng số lượng các thao tác của nhóm. Trong trường hợp như vậy, nó có thể gây dừng các yêu cầu điều khiển truy nhập forward và backward, tuy nhiên có thể ở mức không đáng kể, để giảm tràn bộ đệm do thay khóa. Một trung tâm GCKS có thể chọn thay khóa theo chu kỳ hoặc theo đợt xử lý thay đổi thành viên nhóm [48, 57, 12]. Các ứng dụng thương mại như Internet hoặc TV vệ tinh có thể sử dụng theo đợt và thời kỳ thay khóa, việc áp dụng ngay lập tức thay khóa chỉ trong tình huống ngoại lệ. Chẳng hạn, các thành viên bị đuổi khỏi nhóm.

Hình 3.1 đưa ra mô hình thay khóa ngay lập tức, theo đợt hay theo thời kỳ. Trong thay khóa tức thì, GCKS nảy sinh khởi tạo thay khóa tại mỗi thời điểm nhóm thay đổi. Trong thay khóa theo đợt, GCKS thay khóa sau khi một vài nhóm thay đổi thành viên của nhóm. GCKS có thể chọn để thay khóa, chẳng hạn, sau r nhóm thành viên thay đổi, hoặc cách lựa chọn sau r lần tham gia hoặc r lần rời khỏi nhóm.

Trong hình 3.1 GCKS thay khóa sau thay đổi 4 thành viên. Cuối cùng GCKS có thể thay khóa rất nhiều t đơn vị thời gian mà không quan tâm đến sự biến đổi động của nhóm. Chúng ta có thể tham chiếu đến kiểu cuối cùng của thay khóa là theo định kỳ.

Một phần của tài liệu Nghiên cứu vấn đề quản lý và phân phối khóa nhóm trong việc đảm bảo an toàn dữ liệu Multicast (Trang 41)

Tải bản đầy đủ (PDF)

(102 trang)