首先简单了解一下“广播加密问题”:
一个节点将加密后的消息广播给范围内的所有其他节点,而只有订阅了该广播节点的用户组才能解密消息。
其中如何加密解密,并使得密钥和密文长度尽可能的短,就是广播加密问题。
考虑到广播源节点的计算开销,故不可以归结到点对点加密问题,即将消息对每个其他节点分别单独的加密,因为计算开销会随着订阅用户的增多而呈线性增长。
形式化表示:
“通过Setup(用户总数 n)函数得到一个广播源的公钥PK,每个用户i的私钥di,i=1,..,n。广播源针对订阅者集合S加密消息m,即执行加密函数Encrypt(广播明文m, 订阅者集合S, 公钥 PK)得到密文Hdr,通过网络广播Hdr给所有用户。所有用户都有相同的解密函数Decrypt(密文Hdr,私钥d),用户i接收到Hdr后计算Decrypt(Hdr, di),Decrypt(Hdr, di)=m当且仅当i属于S。注意到,初始化公钥和私钥的算法与订阅者S无关,实际中订阅者会经常变化。我们希望开发出其中Setup、Encrypt、Decrypt的算法,满足一系列安全要求,并且PK、di关于n不太长,给定m后Hdr不太长。
关于广播正文m的一点注解:实际中广播内容是一段比较长的视频流stream,但是用此非对称加密算法加密stream可能无法满足实时性需要,因此,我们用计算复杂度比较低的某种对称加密算法加密stream,设对称密钥为K,然后用广播加密算法(非对称加密)加密此对称密钥K,然后广播非对称加密后的K和用K对称加密过的stream即可满足实时性的需要。因此我们下面讨论的广播正文m,实际就是这里的对称密钥K,因此,m只需要是某个随机的整数即可,与待广播的视频流stream无关。”
广播加密问题的若干安全要求:
防破解:防止非S中的用户通过Hdr得到m。
盗版追踪:如果S中的某个i将di出卖给非S中的j,如何检测到并确定i的行为。
防恶意插播:如果另一个非法广播源在广播信道中广播内容,接收端如何识别,也就是如何验证广播源的身份。
http://todwang.blogspot.com/2009/01/blog-post_2575.html
接下来了解一下“叛逆者追踪”:
在诸如付费电视系统、在线数据库访问系统和CD 在线发布系统等广播加密业务中,数据供应商DS(Data Supplier)
经常面临两种典型的威胁:共谋密钥攻击和重放攻击。通常,这两种攻击中的攻击者被称为叛徒(叛逆者)。
叛徒追踪方案就是DS 为保护自己的合法权益(版权或机密信息),用来追踪及识别叛徒的有效措施。
共谋(合谋)攻击(Collusion Attack):
多个共谋者通过合并各自的指纹样本以便削弱或移除其数字指纹的效果。
数字指纹(Digital Fingerprinting):
数字指纹是将不同的标志性识别代码——指纹,利用数字水印技术嵌入到数字媒体中,然后将嵌入了指纹的数字媒体分发给用户。发行商发现盗版行为后,就能通过提取盗版产品中的指纹,确定非法复制的来源,对盗版者进行起诉,从而起到版权保护的作用。
https://zhidao.baidu.com/question/189580566.html
重放攻击(Replay Attack):
又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。从这个解释上理解,加密可以有效防止会话劫持,但是却防止不了重放攻击。重放攻击任何网络通讯过程中都可能发生。重放攻击是计算机世界黑客常用的攻击方式之一。