返回
组播环境下数据源验证协议的研究

组播环境下数据源验证协议的研究

ID:34395064

大小:455.60 KB

页数:13页

时间:2019-03-05

组播环境下数据源验证协议的研究_第1页
组播环境下数据源验证协议的研究_第2页
组播环境下数据源验证协议的研究_第3页
组播环境下数据源验证协议的研究_第4页
组播环境下数据源验证协议的研究_第5页
资源描述:

《组播环境下数据源验证协议的研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、http://www.paper.edu.cn组播环境下数据源验证协议的研究朱丹大连理工大学软件学院,大连(100061)E-mail:bluedusk@126.com摘要:在组播安全技术中,以提供安全,保密通信为目标的数据源验证技术一直是其最为重要,最为基本的研究领域。数据源验证技术允许接收方可以验证其收到的组播信息来源于哪一个特定的成员,并且在传输过程中没有被修改过.TESLA正是这样一种有重要应用潜力的,高效的数据源验证协.本文在对TESLA进行深入分析的基础上,着重阐述一种改进方案的设计及实现,该方案使用双钥链结构代替原有的单钥链,弥补了原始设计在初始化机制上的不

2、足,增强了其可扩展能力。关键词:组播源认证,TESLA,消息认证码,安全1.引言随着网络技术的应用越来越广泛,组播(Multicast)通信模式得到了很大的发展和应用。这些应用包括:卫星通信,网络视频,无线广播等。通常情况下,数据是以流的方式在网络上传输,由于网络带宽是有限的,所以为了避免单独的发送数据给每个接收者,需要使用组播通信技术。近年来,许多组播通信协议被提出并得到了应用,然而在[1]组播通信中,组播中的数据安全也有着不同于普通点播情形的特殊问题。;论文分类介绍了一些组播安全问题以及一些解决方案。一个重要问题是数据源验证(SourceAuthentication)

3、。即接收方能够验证其收到的数据是可信的(验证信息来自某个特定的成员,并确保数据在传输过程中没有被修改过),即使在其他的接受方都不可信的情况下。可见,提供数据源验证是组播通信的核心问题。传统的点对点的源验证方法并不适用于组播的情况。原因是每一个接收方共享一个密钥进而使得他们可以生成伪造的数据来模仿发送方。针对这种情况我们自然想到了使用基于非对称密码学的方法来抵御这样的攻击,即数字签名。事实上,数字签名确实是一种安全的数据源验证方法,但是其签名和校验的计算开销,以及传输带宽的开销都很[2,3][4,5,6]大,以致于阻碍了这种方案的实施。提出了一些通过多个数据包公用一个数字签

4、名的方法来降低开销的方案,然而这些方案在计算开销和传输带宽方面都不能另人完全满意,特别是在不可靠的网络环境下,高丢包率使得这种方法更加不可行。即使在较好的网络环境下,这种多包共享数字签名的方法依然很容易收到拒绝服务攻击(DenialofServiceAttack)。这时,攻击者可以伪造大量的含有复杂的数字签名的数据包,由于数字签名的验证需要耗费大量的资源,进而造成了拒绝服务攻击。另外一种提供数据源验证的方法使用对称密码学,通过消息验证码(MAC)加密数[7]据包,以及发送方延迟发布密钥的方式来保证组播安全。这种方法最早由Cheung提出并应用于路由间的授权通信。之后又使用

5、于交互式的单播通信协议GuyFawkes[8][9,10,11,12][12]Protocol。针对组播的解决方案主要有,其中Perring等提出的TESLA协议,[17]由于被提送至IETF的RMT(ReliableMulticastTransport)工作组和IRTF的[18]SMuG(SecureMulticast)工作组而被广泛认可。TESLA提供的源验证方案尤其适用于[19][20]MESPheader或者RMT提出的ALC协议.TESLA(TimedEfficientStreamLoss-tolerantAuthentication)的主要思想是,使用对称加密

6、模型(不对称加密的开销太大),同时利用密钥发布延迟技术(DelayedKeyDisclosure)-1-http://www.paper.edu.cn来实现不对称加密的特性。其前提条件是发送方于接收方需要松散的时间同步。(同步不一定很精确,但是接受方必须知道一个上限)。这种方法的关键在于利用密钥的延迟发布来实现组播的安全性。发送方使用只有他自己知道的密钥k对每一个数据包加密生成一个MAC值。接收方在源验证之前缓冲其所收到的数据包,其中传输时间过长的数据包将被丢弃。一小段时间后,发送方发布密钥k,从而接收方可以验证其之前缓冲的数据包。因而,只要发送方于接收方能够预先同步时钟

7、,则每个数据包只需要一个MAC值就可以完成源验证。TESLA即可以在网络层也可以在应用层使用,并且能够适用于高丢报率的环境。TESLA的优点是产生和验证信息的计算量小,通信消耗低,尤其适用于计算能力和存储能力都有限的网络,如无线传感器网络。其缺点是在验证之前接收方需要提供缓存空间,如果信息量过大,则需要接收方有较高的存储能力。另外,对接收方缓存的要求可能会导致拒绝服务攻击。以下第二节详细阐述了TESLA的原始设计及其工作原理,并分析了原始设计的一些缺陷以及对协议应用的影响。第三节详细阐述了针对以上缺陷的增强设计,第四节讨论了一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。