广播加密

动机

广播加密指广播中心对发送的广播信息进行加密，使得授权用户能够获得解密密钥对广播信息进行正确解密，而非授权用户无法获取解密密钥，即使截获广播信息也无法获得正确信息。广播加密技术主要解决的是广播中心如何安全高效地向大规模授权用户 群体分发广播信息的问题。广播加密研究的主要内容包括广播加密和叛逆者追踪两部分。

广播加密对象主要分为有状态接收者和无状态接收者。有状态接收者下的广播加密指的 是广播中心和广播信息接收者之间的信息可以交互，也即广播中心可以向信息接收方发送信 息的同时，信息接收方也可以向广播中心发送信息，广播中心可以根据信息接收方发送的信 息随时更新信息接收方的信息。无状态接收者下的广播加密指的是广播中心和广播信息接收 者之间的信道单向存在，也即广播中心可以向信息接收方发送信息，而信息接收方无法向广 播中心发送信息。目前应用环境下，无状态接收者下的广播加密较多。

算法

1基于对称密钥的广播加密

在广播加密系统中，我们用U表示用户集合，用R表示废除用户集合，用S表示授权用户集合。用SK表示广播中心与用户进行通信的会话密钥，Hdr表示广播头部信息，广播中心根据授权用户集合分布将会话密钥SK用一种方法加密置于广播头部信息Hdr中，授权用户可根据自己的解密密钥集Ku从广播头部信息Hdr中解密获得会话密钥SK，进而用会话密钥SK解密获得广播信息。

一般步骤：

初始化：

用某种算法计算用户解密密钥，获得用户解密密钥集Ku，用户保存解密密钥，用其来解密获得广播头中的会话密钥SK。

广播加密：广播中心根据废除用户集R，以及广播信息M，随机选择会话密钥SK，用某种加密算法获得广播加密信息B并将其广播。

用户解密：接收用户根据收到的广播加密信息B，以及自己的解密密钥运行相对应的解密算法，如果是授权用户，则能正确解密，获得广播信息M；否则，解密失败。

2基于公钥的广播加密

基于公钥的广播加密方案的安全性基本上都是基 于BDH假设(Bilinear Diffie—Hellman assumption)及其 广义变形，如BDHE假设(Bilinear Diffie—Hellman Exponent assumption)。

（1）多公钥广播加密

广播方在广播时选取一会话密钥，分别用这些划分子集对应的公钥对会话密钥K进行非对称加密，而发送的消息M 用会话密钥K进行对称加密。

（2）固定公钥广播加密

一个PK,每个用户不同的di.

（3）动态公钥广播加密

在系统初始建立时，广播用户的总数不固定，可 以动态发生变化。发送者能发送密文给任何接收者，这些接收者不需要在系统建立过程中出现，因此公钥大小不依赖于广播用户总数n(包括潜在的接收者)，而是和授权用户的最大数目成比例关系。

安全性

安全性应包括保密性、权限控制、抗合谋攻击、叛逆者追踪能力。 保密性是指任何非法接收者即使获得密文信息也无法获得任何有用信息。 权限控制是指广播中心可以添加和删除一个合法用户。抗合谋攻击指的是任何数量个非法接收者合谋串通无法解密获得有用信息。 叛逆者追踪能力指的是当出现盗版时，系统能根据获得的盗版解码器中的密钥信息追踪到叛逆者身份，从而将其废除。