The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Key Distribution Protocol for Secure Multicasting in Large Dynamic Groups

대규모 동적 그룹에서 안전한 멀티캐스트를 위한 키 분배 프로토콜

  • 김태연 (서남대학교 컴퓨터정보통신학과) ;
  • 김영균 (한국전자통신연구원 컴퓨터소프트웨어연구소 컨텐츠기술연구부)
  • Published : 2002.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

Changing group key is necessary for the remaining members when a new member joins or a member leaves the group in multicast communications. It is required to guarantee perfect forward and backward confidentiality. Unfortunately, in large groups with frequent membership changes, key changes become the primary bottleneck for scalable group. In this paper, we propose a novel approach for providing efficient group key distribution in large and dynamic groups. Unlike existing secure multicast protocols, our protocol is scalable to large groups because both the frequency and computational overhead of re-keying is determined by the size of a subgroup instead of the size of the whole group, and offers mechanism to prevent the subgroup managers with group access control from having any access to the multicast data that are transfered by sender. It also provides security service for preserving privacy in wireless computing environments.

멀티캐스트 통신에서 그룹에 새로운 멤버가 가입하거나 기존의 멤버가 탈퇴하는 경우 멤버들이 사용중인 그룹 키는 갱신되어야 한다. 이러한 절차는 완전 전방향과 후방향 비밀성을 보장하기 의해 필요하다(8). 불행하게도, 빈번한 멤버쉽이 변경되는 대규모 그룹에서의 키 갱신은 그룹을 확장하는데 커다란 장애가 된다. 본 논문에서는 대규모 동적 그룹에서 그룹 키를 효율적으로 분배할 수 있는 새로운 방식을 제안한다. 기존의 안전한 멀티캐스트 프로토콜과는 달리, 제안된 프로토콜은 키 갱신의 빈도와 계산에 따른 오버헤드가 전체 그룹의 크기가 아닌 서브그룹의 크기에 따라 영향을 받기 때문에 대규모 그룹으로 확장이 가능하며, 그룹 접근 제어를 수행하는 서브그룹 관리자가 송신자에 의해 전송된 멀티캐스트 데이터에 접근할 수 없도록 하는 메카니즘을 제공한다. 또한 무선 컴퓨팅 환경에서 프라이버시를 보장할 수 있는 보안 서비스를 제공한다.

Keywords

References

  1. A. Schiper, K. Birman, P. Stephenson, 'Lightweight Causal and Atomic Group Multicast,' ACM Trans. on Computer Systems, Vol.9, No.3, August, 1991 https://doi.org/10.1145/128738.128742
  2. M. Burmester and Y. G. Desmedt, 'Efficient and secure conference-key distribution,' In Security Protocols Workshop, 1996
  3. Lakshminath R. Dondeti, Sarit Mukherjee, 'A Dual Encryption Protocol for Scalable Secure Multicasting,' Proceedings of IEEE International Symposium on Computer Communication, June, 1999 https://doi.org/10.1109/ISCC.1999.780748
  4. Suvo Mittra, 'Iolus : A Framework for Scalable Secure Multicasting,' In Proceedings of ACM SIGCOMM '97, Sept., 1997 https://doi.org/10.1145/263109.263179
  5. Alain Pannetrat, Refik Molva, 'Scalable Multicast Security with Dynamic Recipient Groups,' ACM transactions on Information and System security, Vol.3, No.3, pp.136-160, August, 2000 https://doi.org/10.1145/357830.357834
  6. Gene Tsudik, Michael Steiner, Michael Waidner, 'CLIQUES : A New Approach to Group Key Agreement,' In Proceedings of ICDCS '98, May, 1998 https://doi.org/10.1109/ICDCS.1998.679745
  7. Eric Harder, Samir Koussih, Sanjeev Setia, Sushil Ja-jodia, 'Kronos : A Scalable Group Re-keying Approach for Secure Multicast,' Proceeding of 2000 IEEE Symposium on Security & Privacy, 2000
  8. D. M. Wallner, E. G. Harder and R. C. Agee. 'Key Management for Multicast : Issues and Architecture,' Internet Draft, draft-wallner-key-arch-01.txt September, 1998
  9. Chung Kei Wong, Mohamed Gouda, Simon S. Lam, 'Secure Group Communications Using Key Graphs,' In Proceedings of ACM SIGCOMM '98, Sept., 1998