資源描述:
《組播環(huán)境下數(shù)據(jù)源驗(yàn)證協(xié)議的研究》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1���、http://www.paper.edu.cn組播環(huán)境下數(shù)據(jù)源驗(yàn)證協(xié)議的研究朱丹大連理工大學(xué)軟件學(xué)院���,大連(100061)E-mail:bluedusk@126.com摘要:在組播安全技術(shù)中,以提供安全,保密通信為目標(biāo)的數(shù)據(jù)源驗(yàn)證技術(shù)一直是其最為重要,最為基本的研究領(lǐng)域����。數(shù)據(jù)源驗(yàn)證技術(shù)允許接收方可以驗(yàn)證其收到的組播信息來(lái)源于哪一個(gè)特定的成員,并且在傳輸過(guò)程中沒(méi)有被修改過(guò).TESLA正是這樣一種有重要應(yīng)用潛力的,高效的數(shù)據(jù)源驗(yàn)證協(xié).本文在對(duì)TESLA進(jìn)行深入分析的基礎(chǔ)上,著重闡述一種改進(jìn)方案的設(shè)計(jì)及實(shí)現(xiàn)�,該方案使用雙鑰鏈結(jié)構(gòu)代替原有的單鑰鏈��,彌補(bǔ)了原始設(shè)計(jì)在初始化機(jī)制上的不
2�、足��,增強(qiáng)了其可擴(kuò)展能力����。關(guān)鍵詞:組播源認(rèn)證,TESLA���,消息認(rèn)證碼���,安全1.引言隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越廣泛��,組播(Multicast)通信模式得到了很大的發(fā)展和應(yīng)用���。這些應(yīng)用包括:衛(wèi)星通信����,網(wǎng)絡(luò)視頻��,無(wú)線廣播等���。通常情況下�,數(shù)據(jù)是以流的方式在網(wǎng)絡(luò)上傳輸,由于網(wǎng)絡(luò)帶寬是有限的����,所以為了避免單獨(dú)的發(fā)送數(shù)據(jù)給每個(gè)接收者,需要使用組播通信技術(shù)����。近年來(lái),許多組播通信協(xié)議被提出并得到了應(yīng)用��,然而在[1]組播通信中�,組播中的數(shù)據(jù)安全也有著不同于普通點(diǎn)播情形的特殊問(wèn)題。;論文分類介紹了一些組播安全問(wèn)題以及一些解決方案��。一個(gè)重要問(wèn)題是數(shù)據(jù)源驗(yàn)證(SourceAuthentication)
3����、。即接收方能夠驗(yàn)證其收到的數(shù)據(jù)是可信的(驗(yàn)證信息來(lái)自某個(gè)特定的成員�����,并確保數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被修改過(guò))���,即使在其他的接受方都不可信的情況下����。可見(jiàn)���,提供數(shù)據(jù)源驗(yàn)證是組播通信的核心問(wèn)題����。傳統(tǒng)的點(diǎn)對(duì)點(diǎn)的源驗(yàn)證方法并不適用于組播的情況���。原因是每一個(gè)接收方共享一個(gè)密鑰進(jìn)而使得他們可以生成偽造的數(shù)據(jù)來(lái)模仿發(fā)送方�����。針對(duì)這種情況我們自然想到了使用基于非對(duì)稱密碼學(xué)的方法來(lái)抵御這樣的攻擊,即數(shù)字簽名�。事實(shí)上,數(shù)字簽名確實(shí)是一種安全的數(shù)據(jù)源驗(yàn)證方法��,但是其簽名和校驗(yàn)的計(jì)算開(kāi)銷�����,以及傳輸帶寬的開(kāi)銷都很[2,3][4,5,6]大,以致于阻礙了這種方案的實(shí)施����。提出了一些通過(guò)多個(gè)數(shù)據(jù)包公用一個(gè)數(shù)字簽
4、名的方法來(lái)降低開(kāi)銷的方案��,然而這些方案在計(jì)算開(kāi)銷和傳輸帶寬方面都不能另人完全滿意���,特別是在不可靠的網(wǎng)絡(luò)環(huán)境下�,高丟包率使得這種方法更加不可行�。即使在較好的網(wǎng)絡(luò)環(huán)境下,這種多包共享數(shù)字簽名的方法依然很容易收到拒絕服務(wù)攻擊(DenialofServiceAttack)����。這時(shí),攻擊者可以偽造大量的含有復(fù)雜的數(shù)字簽名的數(shù)據(jù)包�����,由于數(shù)字簽名的驗(yàn)證需要耗費(fèi)大量的資源�����,進(jìn)而造成了拒絕服務(wù)攻擊�。另外一種提供數(shù)據(jù)源驗(yàn)證的方法使用對(duì)稱密碼學(xué)�����,通過(guò)消息驗(yàn)證碼(MAC)加密數(shù)[7]據(jù)包���,以及發(fā)送方延遲發(fā)布密鑰的方式來(lái)保證組播安全。這種方法最早由Cheung提出并應(yīng)用于路由間的授權(quán)通信��。之后又使用
5����、于交互式的單播通信協(xié)議GuyFawkes[8][9,10,11,12][12]Protocol。針對(duì)組播的解決方案主要有�,其中Perring等提出的TESLA協(xié)議,[17]由于被提送至IETF的RMT(ReliableMulticastTransport)工作組和IRTF的[18]SMuG(SecureMulticast)工作組而被廣泛認(rèn)可��。TESLA提供的源驗(yàn)證方案尤其適用于[19][20]MESPheader或者RMT提出的ALC協(xié)議.TESLA(TimedEfficientStreamLoss-tolerantAuthentication)的主要思想是���,使用對(duì)稱加密
6����、模型(不對(duì)稱加密的開(kāi)銷太大)�,同時(shí)利用密鑰發(fā)布延遲技術(shù)(DelayedKeyDisclosure)-1-http://www.paper.edu.cn來(lái)實(shí)現(xiàn)不對(duì)稱加密的特性�。其前提條件是發(fā)送方于接收方需要松散的時(shí)間同步���。(同步不一定很精確,但是接受方必須知道一個(gè)上限)���。這種方法的關(guān)鍵在于利用密鑰的延遲發(fā)布來(lái)實(shí)現(xiàn)組播的安全性����。發(fā)送方使用只有他自己知道的密鑰k對(duì)每一個(gè)數(shù)據(jù)包加密生成一個(gè)MAC值���。接收方在源驗(yàn)證之前緩沖其所收到的數(shù)據(jù)包��,其中傳輸時(shí)間過(guò)長(zhǎng)的數(shù)據(jù)包將被丟棄��。一小段時(shí)間后�,發(fā)送方發(fā)布密鑰k����,從而接收方可以驗(yàn)證其之前緩沖的數(shù)據(jù)包。因而��,只要發(fā)送方于接收方能夠預(yù)先同步時(shí)鐘
7���、���,則每個(gè)數(shù)據(jù)包只需要一個(gè)MAC值就可以完成源驗(yàn)證���。TESLA即可以在網(wǎng)絡(luò)層也可以在應(yīng)用層使用,并且能夠適用于高丟報(bào)率的環(huán)境�。TESLA的優(yōu)點(diǎn)是產(chǎn)生和驗(yàn)證信息的計(jì)算量小,通信消耗低��,尤其適用于計(jì)算能力和存儲(chǔ)能力都有限的網(wǎng)絡(luò)���,如無(wú)線傳感器網(wǎng)絡(luò)����。其缺點(diǎn)是在驗(yàn)證之前接收方需要提供緩存空間�,如果信息量過(guò)大,則需要接收方有較高的存儲(chǔ)能力�。另外,對(duì)接收方緩存的要求可能會(huì)導(dǎo)致拒絕服務(wù)攻擊���。以下第二節(jié)詳細(xì)闡述了TESLA的原始設(shè)計(jì)及其工作原理��,并分析了原始設(shè)計(jì)的一些缺陷以及對(duì)協(xié)議應(yīng)用的影響���。第三節(jié)詳細(xì)闡述了針對(duì)以上缺陷的增強(qiáng)設(shè)計(jì),第四節(jié)討論了一
