[发明专利]广播加密方案的运行时实例化

说明书

本发明的实施例涉及广播加密方案的运行时实例化。在一个实施例中，提供了用于广播加密方案的运行时实例化的方法和计算机程序产品。广播加密定义被读取。广播加密定义限定广播加密方案并且包括多个函数定义。基于该多个函数定义，确定广播加密定义是限定对内容进行加密还是对内容进行解密。基于该多个函数定义，确定广播加密方案的类型。

技术领域

本发明的实施例涉及广播加密，更具体地，涉及广播加密方案的运行时实例化。

发明内容

根据本发明的一个实施例，提供了用于广播加密方案的运行时实例化的方法和计算机程序产品。广播加密定义被读取。广播加密定义限定广播加密方案并且包括多个函数定义。基于该多个函数定义，确定广播加密定义是限定对内容进行加密还是对内容进行解密。基于该多个函数定义，确定广播加密方案的类型。

附图说明

现在将参考附图仅作为示例来描述本发明的实施例，其中：

图1表示根据本发明一实施例的客户端/服务器接口的示意图。

图2表示根据本公开一实施例的示例性嵌入式模块。

图3表示根据本发明一实施例的云计算节点；

图4表示根据本发明一实施例的云计算环境；

图5表示根据本发明一实施例的抽象模型层；

具体实施方式

可以在广播加密方案中使用子集差异树方法来限制对分布式内容的授权访问。NNL(以Naor、Naor和Lotspiech命名)在利用子集差异树的广播加密系统中提供了空间高效的密钥分配。NNL使用单向三元函数向下遍历二叉树，并从父节点导出加密密钥，其中三元函数的应用允许确定处理密钥以及节点的左子节点和右子节点。内容消费者被分配用于特定起始节点的一小组唯一的标签(密钥)，并且通过应用三元函数，能够导出任何其它标签和那些起始标签下面(由其覆盖)的密钥。从其它标签导出标签的这种能力使NNL具有其紧凑性，并且特别是允许向客户端分发最小组的密钥。类似地，NNL使得能够分发最小组的加密。不是分发为每个目标设备加密的消息的版本，而是可以使用子集差异树方法为设备的子集加密消息。

可以应用单个预定的单向函数来遍历树。在事先知道该函数的情况下，攻击者可以能够通过暴力导出附加密钥。特别地，可以针对所有可能的输入计算已知单向函数的结果。一旦答案与任何起始标签匹配，单向函数就已经被破坏，并且攻击者已经获得她没有被授权具有的标签。具有足够的计算能力，攻击者可以由此绕过内容保护系统。成功的暴力攻击的结果可能是灾难性的，因为未授权的标签的导出将允许攻击者冒充任何其它授权的内容消费者来获得对内容未经授权的访问。可以安装高效的攻击，其中并行比较答案与整组起始标签。一个标签与每个计算出的答案的比较并不比同时比较多个标签明显容易。如果攻击者具有多组起始标签(例如，多个受损密钥集)，那么进一步增加了这种并行性。一旦任何标签被破解，那么在该标签下的所有密钥都可以使用已知的三元函数轻松地导出。甚至用于导出起始标签的方法(除了纯随机数生成之外)也将处于破解的危险中。

为了最小化这种攻击的危险，可以选择单向函数，使得暴力攻击是不可行的。特别地，可以选择将需要非常大量的时间来通过暴力破解的函数。例如，使用AES-128的单向函数通常被认为是不可能在目前被破解的。但是，攻击者可以访问包括多个计算机的越来越大的云(或僵尸网络(botnet))，该多个计算机的平均个别计算能力每18个月翻一番。随着计算能力的不断增加，攻击者每年可以通过暴力破解大约更多一位的加密强度。此外，不时会有技术(硬件或算法)发展(例如，彩虹表(rainbow table)、CPU对AES的支持、多核并行性、GPU中的大规模并行性、FPGA、量子计算)，使得破解效率达到数量级的跳跃。鉴于这些持续的进步，目前无法在实践中破解的单向函数可能在不久的将来被破解。