返回
组播环境下的数据源验证协议研究. - google code

组播环境下的数据源验证协议研究. - google code

ID:33295956

大小:347.50 KB

页数:14页

时间:2019-02-23

组播环境下的数据源验证协议研究. - google code_第1页
组播环境下的数据源验证协议研究. - google code_第2页
组播环境下的数据源验证协议研究. - google code_第3页
组播环境下的数据源验证协议研究. - google code_第4页
组播环境下的数据源验证协议研究. - google code_第5页
资源描述:

《组播环境下的数据源验证协议研究. - google code》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、组播环境下数据源验证协议的研究组播环境下数据源验证协议的研究摘要:在组播安全技术中,以提供安全,保密通信为目标的数据源验证技术一直是其最为重要,最为基本的研究领域。数据源验证技术允许接收方可以验证其收到的组播信息来源于哪一个特定的成员,并且在传输过程中没有被修改过.TESLA正是这样一种有重要应用潜力的,高效的数据源验证协.本文就TESLA进行了详细的分析和研究,着重综述和比较了典型的源认证方案和协议以及现有的改进方法,在最后指出了存在的开放问题及解决思路.关键词:组播源认证,TESLA,消息认证码,安全ResearchonSecureSourceAuthenticationfo

2、rMulticastTianYuan,ZhuDan(SoftwareSchool,DalianUniversityofTechnology100061)Abstract:Oneofthemostimportantaspectsandbasicresearchfieldofsecuringmulticastcommunicationissourceauthentication,orenablingreceiversofmulticastdatatoverifythatthereceiveddataoriginatedwiththeclaimedsourceandwasnotmodi

3、fiedenroute.TESLAissuchaneffectivemulticastingsourceauthenticationprotocolwithhighapplicationpotential.ThispaperintroducesanddescribesTESLAindetail,proposesseveralsubstantialmodificationsandimprovementstoTESLA,andfinallytheopenresearchproblemsandthepossiblesolutionarealsopointedout.Keywords:S

4、ourceAuthentication,TESLA(TimedEfficientStreamLoss-TolerantAuthentication),MAC(MessageAuthenticationCode),,security1引言(Introduction)随着网络技术的应用越来越广泛,组播(Multicast)通信模式得到了很大的发展和应用。这些应用包括:卫星通信,网络视频,无线广播等。通常情况下,数据是以流的方式在网络上传输,由于网络带宽是有限的,所以为了避免单独的发送数据给每个接收者,需要使用组播通信技术。近年来,许多组播通信协议被提出并得到了应用,然而在组播通信中,

5、组播中的数据安全也有着不同于普通点播情形的特殊问题。文章【0】分类介绍了一些组播安全问题以及一些解决方案。一个重要问题是数据源验证(SourceAuthentication)。即接收方能够验证其收到的数据是可信的(验证信息来自某个特定的成员,并确保数据在传输过程中没有被修改过),即使在其他的接受方都不可信的情况下。可见,提供数据源验证是组播通信的核心问题。传统的点对点的源验证方法并不使用于组播的情况。原因是每一个接收方共享一个密钥进而使得他们可以生成伪造的数据来模仿发送方。针对这种情况我们自然想到了使用基于非对称密码学的方法来抵御这样的攻击,即数字签名。事实上,数字签名确实是一种

6、安全的数据源验证方法,但是其签名和校验的计算开销,以及传输带宽的开销都很大,以致于阻碍了这种方案的实施[2,3]14收稿日期:年月日组播环境下数据源验证协议的研究[0,0,0]提出了一些通过多个数据包公用一个数字签名的方法来降低开销的方案,然而这些方案在计算开销和传输带宽方面都不能另人完全满意,特别是在不可靠的网络环境下,高丢包率使得这种方法更加不可行。即使在较好的网络环境下,这种多包共享数字签名的方法依然很容易收到拒绝服务攻击(DenialofServiceAttack)。这时,攻击者可以伪造大量的含有复杂的数字签名的数据包,由于数字签名的验证需要耗费大量的资源,进而造成了拒绝

7、服务攻击。另外一种提供数据源验证的方法使用对称密码学,通过消息验证码(MAC)加密数据包,以及发送方延迟发布密钥的方式来保证组播安全。这种方法最早由Cheung提出[11]并应用于路由间的授权通信。之后又使用于交互式的单播通信协议GuyFawkesProtocol[1]。针对组播的解决方案主要有[4,8,5,25],其中[25]提出的TESLA协议,由于被提送至IETF的RMT(ReliableMulticastTransport)工作组[26]和IRTF的SMuG(Secure

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。