用於影片會議的普通廣播加密方案它如何處理使用者加入或離開電話？

考慮用於影片會議的普通廣播加密方案，其中每個使用者與廣播公司共享一個長期密鑰，並且用於加密多播消息（或流）的會話密鑰被發送給在其長期密鑰下加密的每個參與者。

它如何處理使用者加入或離開電話？

對於加入呼叫的參與者，廣播公司必鬚髮送使用他們和加入使用者的長期共享密鑰加密的會話密鑰。這很簡單。

當使用者離開通話時，如果會話密鑰沒有改變，他們仍然可以解密流。唯一安全的選項是更改會話密鑰並將其加密副本重新廣播給所有剩餘的參與者。這確保了當使用者離開時，他們無法繼續收聽。

不太明顯的是，當使用者進入時，如果未更改密鑰，則發送給他們的密鑰會解密他們加入之前的數據。

最好的解決方案是在授權使用者集發生變化時重新生成密鑰。

引用自：https://crypto.stackexchange.com/questions/61460