A Key Recovery Mechanism for Reliable Group Key Management

신뢰성 있는 그룹키 관리를 위한 키 복구 메커니즘

  • 조태남 (이화여자대학교 컴퓨터학과) ;
  • 김상희 (이화여자대학교 컴퓨터학과) ;
  • 이상호 (이화여자대학교 컴퓨터학과) ;
  • 채기준 (이화여자대학교 컴퓨터학과) ;
  • 박원주 (한국전자통신연구원 네트워크보안연구부) ;
  • 나재훈 (한국전자통신연구원 네트워크보안연구부)
  • Published : 2003.12.01

Abstract

For group security to protect group data or to charge, group keys should be updated via key update messages when the membership of group changes. If we lose these messages, it is not possible to decrypt the group data and so this is why the recovery of lost keys is very significant. Any message lost during a certain member is logged off can not be recovered in real-time. Saving all messages and resending them by KDC (Key Distribution Center) not only requests large saving spaces, but also causes to transmit and decrypt unnecessary keys. This paper analyzes the problem of the loss of key update messages along with other problems that may arise during member login procedure, and also gives an efficient method for recovering group keys and auxiliary keys. This method provides that group keys and auxiliary keys can be recovered and sent effectively using information stored in key-tree. The group key generation method presented in this paper is simple and enable us to recover any group key without storing. It also eliminates the transmissions and decryptions of useless auxiliary keys.

그룹 통신의 보안이나 과금을 위해 사용되는 그룹키는 멤버쉽의 변동이 있을 때 키 갱신 메시지를 통하여 변경해 주어야 한다. 만약 이 메시지를 분실할 경우 그룹 데이타의 복호화가 불가능하며 과금도 어려워지므로, 신뢰성 있는 그룹키 갱신 메시지의 전달뿐 아니라, 분실된 키의 복구는 매우 중요한 문제이다. 특히 멤버의 로그오프 동안 분실된 메시지는 실시간 복구 요청이 불가능하므로 이에 대한 대책이 필요하다. 키 분배 센터가 전송된 메시지를 저장하고 이를 재전송하는 방법은 키 분배 센터의 많은 저장 공간을 요구하고, 불필요한 키들을 전송하고 복호화하도록 하며, 저장되지 않은 메시지는 복구가 불가능하다. 본 논문에서는 키 갱신 메시지의 분실이나 멤버의 로그인시에 발생할 수 있는 문제점을 분석하고 효율적으로 그룹키 및 보조키들을 복구하는 방법을 제시한다. 제안한 방법에서는 키-트리에 저장된 갱신정보를 이용하여 복구가 요구된 그룹키뿐 아니라 이로부터 복호화가 불가능한 그룹키 및 보조키들을 계산하고 전송한다. 또한 간단한 그룹키 생성 방법을 제시함으로써, 메시지를 저장하지 않고 임의의 그룹키를 복구할 수 있도록 하였으며, 불필요한 보조키들의 전송 및 복호화를 제거하였다.

Keywords

References

  1. C. K. Wong, M. Gouda and S. S. Lam, 'Secure Group Communications using Key Graphs,' Proc. of ACM SIGCOMM, Vol. 28, Issue 4, pp68-79, 1988 https://doi.org/10.1145/285243.285260
  2. http://www.ietf.org/html.charters/msec-charter.html
  3. http://www.securemulticast.org/msec-index.htm
  4. T. Hardjono, B. Cain and B. Doraswamy, 'A Framework for Group Key Management for Multicast Security,' IETF Internet Draft, 2001
  5. A. Perrig, D. Song, J. D. Tygar, 'ELK, a New Protocol for Efficient Large-Group Key Distribution,' 2001 IEEE Symposium on Security and Privacy, pp247-262, 2001 https://doi.org/10.1109/SECPRI.2001.924302
  6. 조태남, 이상호, '(2,4)-트리를 이용한 그룹키 관리,' 정보보호학회 논문지, 제11권, 제4호, pp77-88, 2001
  7. C. K. Wong and S. Lam, 'Keystone: A Group Key Management Service,' Proc. of International Conference on Telecommunications, 2000
  8. S. Setia, S. Zhu and S. Jajodia, 'A Comparative Performance Analysis of Reliable Group Rekey Transport Protocols for Secure Multicast,' Proc. of the Performance 2002 Conference, 2002
  9. S. Setia, S. Zhu and S. Jajodia, 'A Scalable & Reliable Key Distribution Protocol for Group Rekeying,' Technical Report, George Mason Univ., 2002
  10. X. B. Zhang, S. S. Lam, D. Lee and Y. R. Yang, 'Protocol Design for Scalable and Reliable Group Rekeying,' Proc. of SPIE Conference on Scalability and Traffic Control in IP Networks, 2001
  11. D. Wallner, E. Harder and R. Agee, 'Key Management for Multicast: Issues and Architectures,' RFC 2627, 1999
  12. M. J. Moye, J. R. Rao and P. Rohatgi, 'Maintaining Balanced Key Trees for Secure Multicast,' IRTF Internet Draft, 1999
  13. O. Rodeh, K. P. Birman and D. Dolev, 'Optimized Group Rekey for Group Communication Systems,' Network and Distributed Systems Security 2000, pp37-48
  14. D. Balenson, D. McGrew and A. Sherman, 'Key Management for Large Dynamic Groups: One-way Function Trees and Amortized Initialization,' IETF Internet Draft, 1999
  15. S. Rafaeli, L. Mathy and D. Hutchison, 'EHBT: An Efficient Protocol for Group Key Management,' 3rd International Workshop on Networked Group Communications, pp159-171, 2001
  16. O. Goldreich, S. Goldwasser and S. Micali, 'How to Construct Random Functions,' Journal of the ACM, Vol.83, Issue 4, pp792-807, 1986 https://doi.org/10.1145/6490.6503