Group Key Management with Low Cost Rekey

저비용 rekey를 갖는 그룹키 관리

The Internet today provides group communication model, multicast service. It is important to keep security for multicast communication. Member leaving is associated with scalability problem for group key management. If one member of the group is removed, new group key has to be changed and communicated to all remaining members of group. Modification and distribution of new group keys for rekeying is an expensive operation. Minimizing the number of messages and operation cost for generation of the composite keys are important evaluating criteria of multicast key management scheme. Periodic rekey helps reducing these important parameters rather than removing members sequentially in fashion one after another. In this paper, Hamming distance is calculated between every members to be removed. The members with Hamming distance less than threshold are selected for rekeying procedure. With running the round assignment algorithm, our model has advantages of reducing the number of message and operation cost for generation of the composite keys for rekeying.

오늘날의 인터넷은 그룹 통신 모뎀인 멀티캐스트 서비스를 제공하고 있으며 멀티캐스트 통신의 보안을 유지하는 것이 중요하다. 멤버의 탈퇴는 그룹키 관리의 확장성 문제와 관련이 있다. 그룹의 한 멤버가 제거되면 새로운 그룹키를 생성하여 그룹의 나머지 모든 멤버들에게 전달되어야 한다. 새로운 키를 생성하여 분재하는 것은 많은 연산을 요구하므로 rekey하기 위하여 보내는 메시지의수와 복합키를 행성하기 위하여 연산비용을 최소화하는 것은 키 관리기법을 평가하는 중요한 기준이다. 주기적인 rekey는 멤버를 순차적으로 1개씩 제거하는 것보다 rekey에 대한 메시지의 수와 복합키의 연산 비용을 줄일 수 있다. 본 논문에서는 그룹에서 제거될 멤버들간의 해밍거리가 임계치보다 작은 멤버들만 동시에 제거한다. 여러 개의 멤버를 제거할 때 라운드 조정 알고리즘을 수행하면 rekey하기 위한 메시지의 수와 복합키를 생성하기 위한 비용을 줄일 수 있는 이점이 있다.