Please use this identifier to cite or link to this item:
http://inaoe.repositorioinstitucional.mx/jspui/handle/1009/430
Efficient mechanism for key management in multi-session environments | |
JOSE ROBERTO PEREZ CRUZ | |
SAUL EDUARDO POMARES HERNANDEZ GUSTAVO RODRIGUEZ GOMEZ | |
Acceso Abierto | |
Atribución-NoComercial-SinDerivadas | |
Security Computer networks Multi-group | |
The Internet 2 deployment introduces new communications capabilities, like multiparty
collaboration, high scale multimedia assembly and multicast communication. Considering
such capabilities, the research concering security is facing new challenges. One of
such challenge, is to create secure multi-session frameworks to ensure the confidentiality
of exchanged information. In a multi-session environment, there are several users joined
at two or more work sessions simultaneously. The confidentiality in these environments
can be achieved using cryptographic methods. Unfortunately, the key management,
which is necessary for such environments, creates two problems: a high complexity in
key distribution and a high storage cost.
This thesis proposes as its main contribution, an efficient decentralized multi-session
key management mechanism for dynamic multimedia group communication, characterized
by the use of an independent key per ciphered packet. Our solution proposes
a functional architecture that exploits the overlapping of the user sessions to reduce
the redundancy in key distribution. The proposed architecture makes use of two key
generation strategies: a key derivation technique to reduce the rekey overhead and a
pseudorandom number generator that allows the users to generate an independent key
per ciphered packet. The pseudorandom number generator allows the users to generate
independent keys for each transmitted packet. This characteristic enables the system to
support the delay, the loss and transposition of packets. La implementación de Internet 2 ha introducido nuevas capacidades en las comunicaciones, como la colaboración multipartita, el ensamble de multimedia a gran escala y comunicaciones multicast. Considerando tales capacidades, la investigación en el ámbito de la seguridad enfrenta nuevos retos. Uno de ellos es crear ambientes de trabajo multisesión seguros para garantizar la confidencialidad de la información intercambiada. En los ambientes multi-sesión existe una gran cantidad de usuarios involucrados con dos o más sesiones de trabajo de manera simultanea. La confidencialidad en dichos ambientes se puede lograr usando métodos criptográficos. Desafortunadamente la gestión de las llaves, necesaria para tales métodos, crea dos problemas: una alta complejidad en la distribución y un alto costo de almacenamiento. En esta tesis se propone, como principal contribuación, un mecanismo descentralizado basado en el paradigma de comunicación en grupo, para la gestión de llaves en ambientes multi-sesión. Dicha solución propone una arquitectura funcional que aprovecha el traslape en la sesiones de los usuarios para reducir la redundancia en la distribución de las llaves. La arquitectura propuesta emplea dos estrategias de generación de llaves: una técnica de derivación y un generador de números pseudoaleatorios. Con la técnica de derivación se logra reducir el costo involucrado en la actualización de las llaves, mientras que con el generador de números pseudoaleatorios los usuarios pueden generar llaves independientes para cada paquete cifrado, habilitando al sistema para soportar el retraso, la pérdida o la transposición de paquetes. | |
Instituto Nacional de Astrofísica, Óptica y Electrónica | |
2009-11 | |
Tesis de maestría | |
Inglés | |
Estudiantes Investigadores Público en general | |
Perez-Cruz J.R. | |
CIENCIA DE LOS ORDENADORES | |
Versión aceptada | |
acceptedVersion - Versión aceptada | |
Appears in Collections: | Maestría en Ciencias Computacionales |
Upload archives
File | Size | Format | |
---|---|---|---|
PerezCJR.pdf | 1.58 MB | Adobe PDF | View/Open |