| dc.contributor | SAUL EDUARDO POMARES HERNANDEZ | |
| dc.contributor | GUSTAVO RODRIGUEZ GOMEZ | |
| dc.creator | JOSE ROBERTO PEREZ CRUZ | |
| dc.date | 2009-11 | |
| dc.date.accessioned | 2023-07-25T16:21:32Z | |
| dc.date.available | 2023-07-25T16:21:32Z | |
| dc.identifier | http://inaoe.repositorioinstitucional.mx/jspui/handle/1009/430 | |
| dc.identifier.uri | https://repositorioslatinoamericanos.uchile.cl/handle/2250/7805648 | |
| dc.description | The Internet 2 deployment introduces new communications capabilities, like multiparty
collaboration, high scale multimedia assembly and multicast communication. Considering
such capabilities, the research concering security is facing new challenges. One of
such challenge, is to create secure multi-session frameworks to ensure the confidentiality
of exchanged information. In a multi-session environment, there are several users joined
at two or more work sessions simultaneously. The confidentiality in these environments
can be achieved using cryptographic methods. Unfortunately, the key management,
which is necessary for such environments, creates two problems: a high complexity in
key distribution and a high storage cost.
This thesis proposes as its main contribution, an efficient decentralized multi-session
key management mechanism for dynamic multimedia group communication, characterized
by the use of an independent key per ciphered packet. Our solution proposes
a functional architecture that exploits the overlapping of the user sessions to reduce
the redundancy in key distribution. The proposed architecture makes use of two key
generation strategies: a key derivation technique to reduce the rekey overhead and a
pseudorandom number generator that allows the users to generate an independent key
per ciphered packet. The pseudorandom number generator allows the users to generate
independent keys for each transmitted packet. This characteristic enables the system to
support the delay, the loss and transposition of packets. | |
| dc.description | La implementación de Internet 2 ha introducido nuevas capacidades en las comunicaciones,
como la colaboración multipartita, el ensamble de multimedia a gran escala y
comunicaciones multicast. Considerando tales capacidades, la investigación en el ámbito
de la seguridad enfrenta nuevos retos. Uno de ellos es crear ambientes de trabajo multisesión
seguros para garantizar la confidencialidad de la información intercambiada. En
los ambientes multi-sesión existe una gran cantidad de usuarios involucrados con dos o
más sesiones de trabajo de manera simultanea. La confidencialidad en dichos ambientes
se puede lograr usando métodos criptográficos. Desafortunadamente la gestión de las
llaves, necesaria para tales métodos, crea dos problemas: una alta complejidad en la
distribución y un alto costo de almacenamiento.
En esta tesis se propone, como principal contribuación, un mecanismo descentralizado
basado en el paradigma de comunicación en grupo, para la gestión de llaves en ambientes
multi-sesión. Dicha solución propone una arquitectura funcional que aprovecha
el traslape en la sesiones de los usuarios para reducir la redundancia en la distribución de
las llaves. La arquitectura propuesta emplea dos estrategias de generación de llaves: una
técnica de derivación y un generador de números pseudoaleatorios. Con la técnica de
derivación se logra reducir el costo involucrado en la actualización de las llaves, mientras
que con el generador de números pseudoaleatorios los usuarios pueden generar llaves independientes
para cada paquete cifrado, habilitando al sistema para soportar el retraso,
la pérdida o la transposición de paquetes. | |
| dc.format | application/pdf | |
| dc.language | eng | |
| dc.publisher | Instituto Nacional de Astrofísica, Óptica y Electrónica | |
| dc.relation | citation:Perez-Cruz J.R. | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.rights | http://creativecommons.org/licenses/by-nc-nd/4.0 | |
| dc.subject | info:eu-repo/classification/Seguridad/Security | |
| dc.subject | info:eu-repo/classification/Red de computadoras/Computer networks | |
| dc.subject | info:eu-repo/classification/Multi-group/Multi-group | |
| dc.subject | info:eu-repo/classification/cti/1 | |
| dc.subject | info:eu-repo/classification/cti/12 | |
| dc.subject | info:eu-repo/classification/cti/1203 | |
| dc.subject | info:eu-repo/classification/cti/1203 | |
| dc.title | Efficient mechanism for key management in multi-session environments | |
| dc.type | info:eu-repo/semantics/masterThesis | |
| dc.type | info:eu-repo/semantics/acceptedVersion | |
| dc.audience | students | |
| dc.audience | researchers | |
| dc.audience | generalPublic | |
