Tesis
Efficient mechanism for key management in multi-session environments
Autor
JOSE ROBERTO PEREZ CRUZ
Institución
Resumen
The Internet 2 deployment introduces new communications capabilities, like multiparty
collaboration, high scale multimedia assembly and multicast communication. Considering
such capabilities, the research concering security is facing new challenges. One of
such challenge, is to create secure multi-session frameworks to ensure the confidentiality
of exchanged information. In a multi-session environment, there are several users joined
at two or more work sessions simultaneously. The confidentiality in these environments
can be achieved using cryptographic methods. Unfortunately, the key management,
which is necessary for such environments, creates two problems: a high complexity in
key distribution and a high storage cost.
This thesis proposes as its main contribution, an efficient decentralized multi-session
key management mechanism for dynamic multimedia group communication, characterized
by the use of an independent key per ciphered packet. Our solution proposes
a functional architecture that exploits the overlapping of the user sessions to reduce
the redundancy in key distribution. The proposed architecture makes use of two key
generation strategies: a key derivation technique to reduce the rekey overhead and a
pseudorandom number generator that allows the users to generate an independent key
per ciphered packet. The pseudorandom number generator allows the users to generate
independent keys for each transmitted packet. This characteristic enables the system to
support the delay, the loss and transposition of packets. La implementación de Internet 2 ha introducido nuevas capacidades en las comunicaciones,
como la colaboración multipartita, el ensamble de multimedia a gran escala y
comunicaciones multicast. Considerando tales capacidades, la investigación en el ámbito
de la seguridad enfrenta nuevos retos. Uno de ellos es crear ambientes de trabajo multisesión
seguros para garantizar la confidencialidad de la información intercambiada. En
los ambientes multi-sesión existe una gran cantidad de usuarios involucrados con dos o
más sesiones de trabajo de manera simultanea. La confidencialidad en dichos ambientes
se puede lograr usando métodos criptográficos. Desafortunadamente la gestión de las
llaves, necesaria para tales métodos, crea dos problemas: una alta complejidad en la
distribución y un alto costo de almacenamiento.
En esta tesis se propone, como principal contribuación, un mecanismo descentralizado
basado en el paradigma de comunicación en grupo, para la gestión de llaves en ambientes
multi-sesión. Dicha solución propone una arquitectura funcional que aprovecha
el traslape en la sesiones de los usuarios para reducir la redundancia en la distribución de
las llaves. La arquitectura propuesta emplea dos estrategias de generación de llaves: una
técnica de derivación y un generador de números pseudoaleatorios. Con la técnica de
derivación se logra reducir el costo involucrado en la actualización de las llaves, mientras
que con el generador de números pseudoaleatorios los usuarios pueden generar llaves independientes
para cada paquete cifrado, habilitando al sistema para soportar el retraso,
la pérdida o la transposición de paquetes.
Ítems relacionados
Mostrando ítems relacionados por Título, autor o materia.
-
Compendio de innovaciones socioambientales en la frontera sur de México
Adriana Quiroga -
Caminar el cafetal: perspectivas socioambientales del café y su gente
Eduardo Bello Baltazar; Lorena Soto_Pinto; Graciela Huerta_Palacios; Jaime Gomez -
Material de empaque para biofiltración con base en poliuretano modificado con almidón, metodos para la manufactura del mismo y sistema de biofiltración
OLGA BRIGIDA GUTIERREZ ACOSTA; VLADIMIR ALONSO ESCOBAR BARRIOS; SONIA LORENA ARRIAGA GARCIA