The importance of group-based applications such as Internet TV, grid computing, and video conference has been emphasized. In group communications, a sender simultaneously send data to all the receivers through multicast protocols, instead of separately sending data per each receiver. Using multicast protocols helps to reduce consumed network resources and the loads of group members. Security of group communications is one of the important requirements for the successful deployment of group communication applications. Service providers want to allow their services only to legitimate consumers. Confidentiality of transmitted data is a basic requirement, especially in military communications. Authentication of both the sender and transmitted data is necessary to prevent malicious adversary`s threats. Thus, secure group communication has been motivated by enforcing group access control, confidentiality and authentication of data transmission. To provide a secure way that only group members communicate with each other, a secret group key is shared by only group members and utilized to encrypt transmitted data. Whenever a new user joins or an existing user leaves the group, the group key should be rekeyed to a new one to guarantee both the backward secrecy and the forward secrecy of transmitted data. Because rekeying and distribution of the group key is very consumptive and group membership is frequently changed in large groups, a scalable group key management scheme is essential. In this thesis, we present three kinds of group key management schemes having different target environments: a centralized scheme for dynamic groups, a distributed scheme for ad hoc networks, and a reactive access control scheme for various access privileges. First, we present a novel group key management scheme with the help of the centralized Key Distribution Center (KDC). The concept of an exclusive key tree with RSA functions is devised to reduce the network overhead for rekeying by deriving a new key from the previous key. Based on this idea, a scalable scheme is presented where the number of multicasted keys both in join protocol and in leave protocol is reduced from O(log n) to O(1) keeping other costs comparable. This advantage improves scalability of group communications, especially where the target group is very large and group membership is dynamically changed. Moreover, this scheme has another important merit that the KDC stores only a few keys instead of all keys in the group. Furthermore, the secrecy of exclusive keys is formally proved with the reduction technique, based on the RSA assumption and the 2-recipients RSA assumption. Second, we present a distributed group key management scheme that is suitable for ad hoc networks. This scheme is fully distributed, and requires no centralized server to manage the group. With the concept of an exclusive key tree, this scheme needs extremely low multicast cost keeping computation cost similar to the previous key distribution schemes: in join protocol only a small-sized message is multicasted, and in leave protocol just two encrypted keys are multicasted. Moreover, one-to-one communication occurs in a local area in the majority of time. These advantages enable the proposed scheme to be very scalable and efficient in ad hoc network environments. Third, we present a new reactive key management scheme for access control in group communications. Each member stores only one access key and reactively derives other access keys from the public parameters only when necessary. Compared with proactive schemes, this scheme improves the performance of rekeying access keys due to the reactive nature, especially in the groups with a large number of data streams and various access privileges. We simulated to estimate the total number of received keys by a member during remaining in the group, and the results show that the proposed scheme has better performance compared to the proactive schemes. Moreover, this scheme can easily reflect the dynamic change of access relations without distributing new keys to group members. The presented group key management schemes achieve the improvement of scalability for large groups. Especially, all of these schemes reduces communication overhead for rekeying which has been an obstacle to implementing group communications. We expect that these schemes contribute to the deployment of group-based applications.

인터넷 TV, 그리드 컴퓨팅, 화상 회의 등 그룹 기반 애플리케이션의 중요성은 점차 강조되는 추세에 있다. 그룹 통신에서는, 송신자가 각 수신자에게 각각 데이터를 전송하는 대신에 멀티캐스트 프로토콜을 사용해서 모든 수신자에게 한꺼번에 데이터를 전송하게 된다. 멀티캐스트 프로토콜은 소비되는 네트워크 자원과 그룹 멤버가 부담하는 작업량을 줄일 수 있게 도와준다. 그룹 통신의 보안은 그룹 통신기반 애플리케이션의 성공적인 확산을 위한 중요 요구사항 중 하나이다. 서비스 제공자의 입장에서는 오직 정상적인 구매자만이 서비스를 사용할 수 있도록 강제해줄 것을 요구한다. 전송되는 데이터의 기밀성은 기본 요구조건이며, 특히 이는 군용 통신에서 더욱 중요하게 여겨진다. 송신자와 전송되는 데이터의 인증은 악의적인 공격자의 위협을 방지하기 위해 필요하다. 이러한 요구들로 인해, 그룹내의 액세스 컨트롤, 데이터의 기밀성 및 인증을 제공하기 위한 안전한 그룹 통신이 연구되어 왔다. 오직 그룹 멤버들간에만 서로 통신할 수 있는 안전한 방법을 제공하기 위해, 그룹키가 멤버들간에 공유되고 데이터를 전송할때 이 키로 암호화된다. 대규모의 그룹에서는 그룹의 멤버쉽이 자주 바뀌기 때문에, 새로운 유저가 가입하는 경우의 후방향 안전성과 기존 유저가 탈퇴하는 경우의 전방향 안전성을 위해 멤버쉽 변화마다 그룹키가 갱신되어야 한다. 그룹키의 갱신 및 분배 과정은 매우 복잡하고 많은 자원 소모를 요구하기 때문에 확장성 높은 그룹키 관리 기법이 필수적이다. 본 학위 논문에서는 서로 다른 환경에 적합한 세 가지 종류의 그룹키 관리 기법, 즉 능동적 그룹을 위한 중앙집중 방식의 기법, 애드 혹 네트워크를 위한 분산 방식의 기법, 다양한 사용 권한을 위한 반응적 액세스 컨트롤 기법을 제안한다. 첫째, 중앙의 키 분배 센터(KDC)의 협조를 받는 새로운 그룹키 관리 기법이 제안된다. 우선 기존 키로부터 새로운 키를 추출함으로써 키 갱신을 위한 네트워크 오버헤드를 줄일 수 있는 배타적 키 트리라는 개념이 고안된다. 그리고 이를 바탕으로 가입 프로토콜과 탈퇴 프로토콜에서 멤버들에게 전송되는 키의 갯수를 O(logn)에서 O(1)으로 줄이는 확장성 높은 기법이 제안된다. 이러한 장점은 특히 그룹이 매우 크고 멤버쉽이 자주 변화는 환경에서의 그룹 통신의 확장성을 증가시킨다. 또한, 이 기법은 KDC가 그룹 내의 모든 키 대신 일부의 키만 저장하게 된다는 장점도 함께 가진다. 배타적 키의 안전성은 RSA 가정과 2-recipient RSA 가정의 기반하에 수학적으로 증명된다. 둘째, 애드 혹 네트워크에 적합한 분산 방식의 그룹 키 관리 기법이 제안된다. 제안된 스킴은 완전한 분산 방식이기 때문에 그룹 관리를 위한 중앙 서버를 요구하지 않는다. 앞서의 배타적 키 트리를 기반으로 한 제안 기법은 기존의 분산 방식 기법들에 비해서 월씬 적은 멀티캐스트 메시지를 요구한다: 가입 프로토콜에서는 오직 매우 작은 크기의 하나의 메시지만이 멀티캐스팅되며, 탈퇴 프로토콜에서는 단 두개의 암호화된 키만이 멀티캐스팅된다. 또한, 일대일 통신은 대부분의 경우 가까운 거리상의 멤버들 간에만 이루어진다. 제안된 기법의 성능은 시뮬레이션 모델을 통해 측정되며, 이를 통해 멀티캐스팅되는 키의 갯수가 크게 줄어드는 것을 알 수 있다. 이러한 장점들로 인해 제안된 기법은 애드 혹 네트워크 환경에서 매우 확장성이 높고 효율적으로 동작하게 된다. 셋째, 그룹 통신에서의 액세스 컨트롤을 위한 새로운 반응적인 키 관리 기법이 제안된다. 각 맴버는 오직 하나의 액세스 키만을 저장하며 오직 필요한 경우에만 공개 파라미터를 통해서 다른 액세스 키들을 추출한다. 기존 기법들과 비교해서, 제안된 기법은 액세스 키들의 갱신 과정의 성능을 향상시키며, 특히 이는 많은 데이터 스트림과 다양한 사용 권한을 가지는 그룹에 적합하다. 실제로 한 멤버가 그룹에 있는 동안 전송받는 키의 갯수를 측정하기 위해 시뮬레이션을 수행하였으며, 그 결과로 제안된 기법이 기존의 순향적 기법들에 비해 더 좋은 성능을 가짐을 알 수 있다. 또한 제간된 기법에서는 새로운 키들을 분배할 필요 없이 액세스 관계를 쉽게 바꿀 수 있다는 장점을 가진다. 제안된 그룹키 관리 기법들은 대규모 그룹을 위한 확장성을 증가시킨다. 특히 그동안 그룹 통신의 구현에 장애물이 되어 왔던 통신 오버헤드를 줄인다는 장점을 가진다. 제안된 기법들을 통해 그룹 키반 애플리케이션의 활성화에 기여할 것으로 기대된다.