凯萨琳·A·S·奎因。 关键分布模式的边界。 (英文) Zbl 0944.94009号 J.密码学 12,第4期,227-239(1999). 考虑一个由\(v \)个节点组成的网络。服务器需要为每个节点提供足够的信息,以便希望与对称密码系统通信的任何两个节点都可以从各自拥有的信息中导出唯一且安全的公共密钥。假定密钥具有位。密钥分发方案(KDS)是实现这一目标的一种手段。如果给定任意一对节点,任何一组\(w)或更少的其他节点都无法协作以在猜测其他两个节点之间使用的密钥时获得优势,则KDS称为\(w\)-secure。显然,每个节点都为其他每个节点指定唯一密钥的普通KDS是安全的。之前已经显示过[R.布隆,一类最佳对称密钥生成系统,Eurocrypt,'84,Lect。注释计算。科学。209,335-338(1984)],在任何(w\)-安全系统中,每个节点必须存储至少((w+1)n)位,并且这个下限很紧。关联结构是一个三元组({\mathcal S}=({\mathcal P},{\matchcal B},}\mathcal-I}),其中({\mathcal P{)和({\methcal B})是非空的对象集,分别称为点(节点)和块(子键),以及({\athcal I}\substeq{\mathcal P}\times{\mathcal B{)。与点(P)相关的块集用(P)表示,与块(x)相关的点集用(x)表示。A(w)-安全密钥分配模式(w)-KDP)是一种有限关联结构({mathcal K}=({mathcal P},{mathcal-B},}),至少具有(w+2)个点,其性质如下\[(P_1)\cap(P_2)\not\subsetq(Q_1)\杯(Q_2)\杯\cdots\杯(Q_w)\]对于\({\mathcal P}\)的\(w+2\)点的所有子集\(\{P_i,Q_j\}\),其中\(w\geq1\)。审查每个节点的子键数量和子键总数的已知界限,并给出新界限。通过推导每个节点的信息存储以及子密钥包含的总信息的边界,考虑了使用KDP可以在多大程度上减少网络密钥存储需求的问题。结果表明,KDP通常不会为KDS提供与Blom的KDS相同的节点存储,但如果(w)相对于(n)很小,则差异可以忽略不计。审核人:Ian F.Blake(多伦多) 引用于6文件 MSC公司: 94A60 密码学 关键词:关键分布模式;安全网络 PDF格式BibTeX公司 XML格式引用 \textit{K.A.S.Quinn},J.Cryptology 12,No.4,227--239(1999;Zbl 0944.94009) 全文: 内政部