门限技术在组播密钥管理中的应用

目前组播协议以其节省带宽等优点被广泛认可,但在安全性和可靠性方面存在着一些问题。针对组播应用中所涉及到的密钥管理问题,提出一种运用动态门限技术和组播安全代理结合的方案,通过构建一个IP组播安全管理系统来实现组播密钥的分发和恢复,进而讨论了由成员加入和退出引起的密钥更新问题,最后针对该系统给出实验测试并讨论了采用此方案引起的更新代价,说明采用该方案可以较好地解决组播应用中的授权管理问题,实现安全组播。     

主密钥在组播密钥管理中的应用

本文在改进的RSA体制基础上给出主密钥的生成算法,并在主密钥的基础上提出了主密钥管理方案,该方案将参与组播的成员分成若干子组,每个子组的密钥生成、分发和更新由一个主密钥控制器完成。当成员变化时,设计的密钥更新策略同时满足前向安全和后向安全,这就解决了组通信中的密钥管理问题,实现了安全的组播。同时该方案使得每个用户只需存储和管理一个密钥,就能与组内或组外的用户进行安全通信,降低了用户的负载。因此主密钥管理方案能适用于大规模的、在网络中广泛分布的和动态的组。     

IP组播技术原理及广东电信IP组播试验[3]

４典型设备配置４郾１RP的配置对于PIM－SM而言，最根本的就是进行RP的设置。由于组播协议统一采用PIM－SMV２，因此我们利用BSR方式来确定RP。Cisco路由器上的具体配置如下：＜config＞＃ipmulticast－routingdistributed／设置启用组播路由，使Cisco的IOS软件能够转发组播数据包；distribut鄄ed参数用于启动MDS（MulticastDistributedSwitching），Cisco路由器中只有７５００系列和GSR系列支持该功能／＜config＞＃interfaceLoopback０＜config－if＞＃ippimsparse－mode／设置稀疏模式／在PIM中，一个接口可以是Sparse模…     

IP组播技术原理及广东电信IP组播试验[1]

１组播技术概述组播（Multicast）又称为多播、多址广播、多地址广播和成组通信等，是相对于单播和广播方式而言的一种网络通信方式。IP组播技术作为IP网络中主机之间通信的一种模式，是通过组播地址寻址，向所有网络节点中某个确定子集（该子集被称为组播组）的成员发送数据包的技术。它的基本思想是源主机只需发送一份数据，属于该子集的所有接收者都可以收到相同的数据拷贝，而不属于该子集的主机则不能接收该数据拷贝。IP组播技术有效地解决了单点发送多点接收和多点发送多点接收等问题，实现了IP网络点到多点的高效数据传输。与传…     

IP组播技术原理及广东电信IP组播试验[2]

2.2跨域方式下组播的实现1992年3月第一个组播主干网MBONE（MulticastBONE）采用的是DVMRP，为了能在Internet上实现大范围的组播，必须采用DVMRPTunnel方式将各个开通组播的区域连接起来。但由于DVMRP采用FloodandPrune方式，并且由于该协议基于RIP协议，因此它并不适于大范围的组播应用。现阶段大范围组播是通过跨域组播方式实现的，它以PIM-SM为基础，通过MBGP（MultiprotocolBorderGate鄄wayProtocol，多协议边界网关协议）和MSDP（MulticastSourceDiscoveryProtocol，组播源发现协议）实现。在跨域组播方式下，…     

IP组播技术分析与应用实现

介绍了一种IP组播的网络技术，分析了其工作机理及技术前提条件．并提供了使用Windows Sockets加入组播组从而进行发送、接收组播数据包的一整套方法。     

安全组播密钥批更新算法研究

密钥更新效率是影响组播安全性能的重要因素,将密钥组织成密钥逻辑树,对密钥树进行周期性批更新是提高密钥分发效率、降低密钥管理系统和用户负担的有效途径.本文提出一种密钥批更新算法,利用该算法可以进一步降低密钥更新对密钥管理系统和用户的负担;并利用该算法分析了密钥批更新的性能.     

IP组播技术介绍

IP组播技术是向组播组成员发送数据包以到达目的的网络或主机的技术，作为IP网上的一种增值业务和技术，IP组播技术正得到越来越多的重视。将围绕目前应用比较广泛并有很强代表性的IP组播技术协议PIM－SM和IGMP进行介绍，以便能够使读者对IP组播技术有一个很好的了解。     

组播通信的访问控制和密钥管理

IP组播是一种高效的多目标传输机制.随着网络的发展,组播在网络的应用占据着越来越重要的地位,其应用不断扩展,技术日益成熟.目前,组播作为一个崭新的学术研究领域,在组播路由算法、流量控制、可靠传输等方面的研究已有很多成果,而对于组播安全问题的研究特别是组播通信密钥的研究还很不成熟.本文通过研究绀播通信安全进行深入的研究,对比各种密钥管理方法,研究了可扩展的密钥管理方法.该密钥管理体系采用分层管理结构,采用子管理中心对各个子域进行管理,不仅可以高效地处理组播组成员动态加入和退出,同时,大大减少了密钥管理中心的负担.使该方法可以应用于大型、动态的组播系统.此外,该方法根据现有的网络和组播系统的要求,提出了控制中心由计算机组进行统一调度管理,避免了单点故障的问题,增加了系统的鲁棒性.     

基于入侵容忍的组播密钥管理研究

论文基于入侵容忍的组播协议所采用的秘密共享机制,对组播的结构进行了一定的改进,使得在组播成员的变动过程中,安全性得到了提高,降低了密钥更新的次数,节约了网络资源和系统资源。     

关于IP多播路由协议的研究与分析

介绍分析了几种典型的IP多播路由协议，如距离向量多播路由协议、协议独立多播、多播开放最短路径优先和基于核心树的多播等，并对这几种IP多播路由协议进行了分析对比。     

一种基于MobiCast的移动IP组播方案

本文提出一种改进的MobiCast方案来实现移动IP组播通信,主要解决MobiCast方案中进行区域间切换时组播数据包丢失问题。与MobiCast方案相比,在区域外地代理(DomainForeignAgent,DFA)处引入一种缓存的机制。当移动节点发生区域间切换时,移动节点的旧区域外地代理采用隧道技术,将移动节点的信息和缓存的组播数据包发送给移动节点的新区域外地代理处,减少移动节点进行区域间切换时丢失的组播数据包。     

IP 多播路由协议的分析

分析介绍了几种典型的IP多播路由协议，如DVMRP、PIM、MOSPF和CBT等，并对这几种IP多播路由协议进行了分析对比。     

传统IP组播面临的困境及源特定组播(SSM)

IP组播出现以来，尽管其技术上具有一定的优势，但并未得到广泛的应用。本文首先简要介绍IP组播的原理和体系结构．然后从ISP、用户、ASM模型等几个方面重点分析了传统IP组播没有得到大规模商业应用的原因，最后介绍了一种组播的改进模型——源特定组播(SSM)。     

一种基于混合策略的动态组播密钥管理方案

组播密钥管理是当前组播安全研究的热点问题。在分析现有方案的基础上，考虑一种混合策略：将基于组的层次结构机制Iolus与基于密钥层次结构机制LKH的优点结合起来，提出了一种适合大型动态组播的可扩展的分层分组方式的密钥管理方案。该方案有效地降低了密钥更新的代价，具有较高的效率与较好的可扩展性．适合于解决大型动态组播的密钥管理问题。     

移动IP中的多播技术

本文结合距离向量多播路由技术（ＤＶＭＲＰ）多播路由技术介绍了移动ＩＰ下的多播技术，指出其存在的问题，并给出了一个解决方案。     

安全组播密钥管理的层次结构研究

组播是面向组接收者的有效数据通信方式,其重要性正日益突出。组管理协议(IGMP)不提供成员接入控制。为保护通信机密性,安全组播使用不为组外成员所知的业务密钥来加密数据,并随组成员关系变化而动态更新。密钥管理成为安全组播研究的核心问题。为支持大规模安全组播,引入了逻辑密钥层次结构,以使密钥管理具有可扩展性。在对逻辑密钥层次作具体分析的基础上,本文就密钥树最优结构问题作了理论上的探讨,并取得了与实验一致的结论。     

采用组播技术实现Mobile IP功能

详细介绍了Internet中的组播技术和Mobile IP技术，认为它们是两种关系比较特殊的技术。提出在现有的条件下，可以采用组播技术来实现MobileIP功能，具体介绍了一种采用PIM－SM来实现基本的MobileIP功能，切换和路由优化的方案，并分析了其性能。