组播安全及其改进的源认证

安全组播通信的主要挑战之一是源认证,而其关键是为组播通信提供可靠的安全机制。然而,现在的组播协议仅提供部分解决办法。鉴于这些原因,作者首先阐述组播通信的主要安全问题——源认证。其次,基于发送方和接收方间初始的不精确时间同步,提出了一个非常有效的方法,此方法能作到数据包一到,就允许接收方认证大部分包。     

基于Qt的Windows平台组播通信技术研究

鉴于Qt在开发基于组播通信的应用时无法绑定到指定网卡接收数据的问题,本文提出了一种在Windows平台下实现任意源组播和指定源组播通信的方法。本文以Windows下的Qt开发环境为基础,通过分析软件接收组播数据的特点,解决了无法绑定到指定网卡接收数据的问题,实现了Windows平台下在单网卡和多网卡计算机环境中任意源组播和指定源组播通信的技术方法。     

安全组播中源认证方案的研究

组播源认证是组播通信面临的主要安全问题之一。本文概要介绍了安全组播的现状、当前组播源认证问题的一些主要解决方案和这些方案的优缺点，并提出了组播源认证方案以后的研完重点。     

典型组播源认证方案比较研究

视频会议、新闻发布等应用都需要对接收到的数据进行组播源认证。组播源认证必须兼顾到可扩展性和加密算法的效率。本文对现有的三个典型组播源认证方案做了简要的介绍和分析。并将这三个典型组播源认证方案从发送方缓存、接受放缓存、抗丢包性、冗余信息四个方面做个比较。最后提出了现有的组播源认证方案的不足之处。     

一种新的动态组播源认证方案

组播作为一种非常重要的网络技术,具有减少网络拥塞等诸多优点,必将得到广泛的使用.但缺乏安全机制严重限制了组播在各种网络业务中的应用和推广.源认证作为安全组播的核心问题之一倍受关注.简要介绍了现存的组播源认证方案,指出其优点和缺点.分析了组播源认证目前所面临的问题,探讨和总结了组播源认证的研究现状及发展趋势.同时,基于流签字认证技术,提出了一种新的动态组播源认证方案,该方案通过接收方对丢包率的反馈信息动态调整算法的步长,根据网络的实时状态,采用最合适的流签名算法,减少了哈希运算的次数及对缓存的需求,提高了认证速度,同时降低了通信量,缓解了网络拥塞.最后与相关的方案进行了性能分析和对比.     

基于频道跳变的安全特定源组播通信

提出了一种基于组播频道跳变的安全特定源组播通信方案。通过以不定长周期改变特定源组播频道的组地址,解决了阻止恶意主机跟踪、加入特定源组播频道接收组播流量、对组播路由基础设施实施DoS攻击等问题。仿真数据表明,该方案具有较好的可扩展性和易实施性。     

一个组播源认证方案的安全分析

组播源认证是组播通信中的一个研究热点。对一个基于不可靠通信信道的组播源认证方案进行了安全分析，给出了通过选择性地截留部分通信数据包，成功伪造了一个新的流签名的攻击方法。基于Chernoff界，讨论并给出了对原方案的参数设置的改进和限制，从而提高了方案的安全性，避免选择性截留攻击。     

基于Tornado码的安全组播源认证方案

组播通信具有动态性和数据传送的不可靠性 ,如何在高丢包率的网络中对组播发送源进行高效认证是安全组播中的一个重要研究方向 .提出了一种对由组播分组哈希认证信息构成的链采用 Tornado抗丢包编码的源认证方案 .该方案减少了每个分组需携带的哈希认证信息大小 ,并在高丢包率的情况下能够得到很高的成功验证概率 .实验仿真的结果表明 ,在相同大小的认证信息下 ,本方案在成功验证概率上优于 EMSS( Efficient Multi- chained Stream Signa-ture)源认证方案     

树型散列在IP组播源认证中的应用

针对流媒体数据在组播传输过程中的源认证问题,提出基于树型散列模型的解决方案。树型散列源认证是一种分摊数字签名开销的技术,将其应用到流媒体组播传输中,可以有效地提高认证的效率。给出一个包括数据发送方和数据接收方的完整实现流程以及可能出现情况的处理方法,并对．Net2．0平台涉及到的关键技术做了介绍。     

基于C/S模型的IP组播数据传输机制

针对目前IP组播中,对于组播组成员缺乏有效控制的情况,提出了一种基于客户机/服务器模型的IP组播数据传榆机制.服务器负责审核组播组成员身份的合法性,并保存通过认证的成员列表;客户机用于实现组播数据的发送和接收,为了保证数据的安全性,在发送和接收数据前需要向服务器进行必要的验证.客户机与服务器之间采用请求/响应方式,利用TCP协议进行通信.根据这种新的IP组播传输模型,重新设计了组播数据的接收和发送过程.     

基于抗碰撞函数和分组认证树的组播源认证方案

组播源认证是安全组播要解决的重要问题之一。文章提出了一种基于抗碰撞函数和分组认证树的组播源认证方案,重点描述了消息包的构造和验证过程,并分析了这种源认证方案的安全性和可验证概率。     

Scalable solutions for secure group communications

With the advent of digital technologies and widening Internet bandwidth in recent years there has been a marked rise in new multimedia services, including teleconferencing, pay-per-view TV, interactive simulations, software updates and real-time delivery of stock market information. Multicast data distribution has been used in controlled environments to deliver such services. However, the lack of secure, accountable multicast data distribution has prevented its use in general Internet environments. Proposals for multicast security solutions so far are complex and often require trust in intermediate components or are inefficient. A secure multicast protocol suite must provide data confidentiality and multicast packet source authentication. In this paper we present a robust, simple and efficient multicast key management protocol based on proxy encryption and a multicast data source authentication mechanism based on symmetric message authentication codes. The solutions are analyzed and compared to previously published schemes. The results show that the proposed schemes are efficient and scalable relative to existing schemes.     

基于满二叉树和杂凑函数的组播源认证方法

组播源认证作为组播技术中基本的安全问题之一,目前已成为组播技术研究领域的热点课题。本文提出了一种基于满二叉树和杂凑函数的组播源认证方法,并分析了它的安全性和计算耗费。     

基于SIP的安全组播

组播业务的实施离不开组播安全。文中提出了一种使用会话初始化协议(SIP)作为信令实现安全组播的方法,该方法利用SIP协议身份验证机制、S/MIME加密与签名、会话参数协商能力,提供了组播源和接收者访问控制、组播源认证以及安全通信。该方法具有安全性高、运行稳定、扩展性好的优点,并能轻松移植到IPv6下运行。     

基于ECDSA多播数据源认证协议设计及其BAN逻辑分析

多播数据源认证是多播安全的研究热点之一,现有的多播数据源认证协议只能解决部分问题。本文利用ECDSA作为公钥基础,设计了一个有效的基于ECDSA的多播数据源认证协议,并对协议进行了BAN逻辑分析。该协议能够有效地实现多播数据源认证。     

基于ECDSA多播数据源认证协议设计及其BAN逻辑分析

多播数据源认证是多播安全的研究热点之一,现有的多播数据源认证协议只能解决部分问题.本文利用ECDSA作为公钥基础,设计了一个有效的基于ECDSA的多播数据源认证协议,并对协议进行了BAN逻辑分析.该协议能够有效地实现多播数据源认证.     

Reducing delay and enhancing DoS resistance in multicast authentication through multigrade security

Many techniques for multicast authentication employ the principle of delayed key disclosure. These methods introduce delay in authentication, employ receiver-side buffers, and are susceptible to denial-of-service (DoS) attacks. Delayed key disclosure schemes have a binary concept of authentication and do not incorporate any notion of partial trust. This paper introduces staggered timed efficient stream loss-tolerant authentication (TESLA), a method for achieving multigrade authentication in multicast scenarios that reduces the delay needed to filter forged multicast packets and, consequently, mitigates the effects of DoS attacks. Staggered TESLA involves modifications to the popular multicast authentication scheme, TESLA, by incorporating the notion of multilevel trust through the use of multiple, staggered authentication keys in creating message authentication codes (MACs) for a multicast packet. We provide guidelines for determining the appropriate buffer size, and show that the use of multiple MACs and, hence, multiple grades of authentication, allows the receiver to flush forged packets quicker than in conventional TESLA. As a result, staggered TESLA provides an advantage against DoS attacks compared to conventional TESLA. We then examine two new strategies for reducing the time needed for complete authentication. In the first strategy, the multicast source uses assurance of the trustworthiness of entities in a neighborhood of the source, in conjunction with the multigrade authentication provided by staggered TESLA. The second strategy achieves reduced delay by introducing additional key distributors in the network.     

一种基于组控制器的组播密钥管理方案

日益涌现的组播应用对安全提出了特殊要求。针对IPSec协议在组播环境中存在的问题,文章提出一种基于组控制器的一对多组密钥管理方案;将组密钥与源鉴别密钥捆绑在一起,很好地解决了组播源鉴别问题。分析结果表明方案有效控制了组密钥更新对系统性能的影响。     

组播安全性研究和实现

文章介绍了组播的概念,以及组播的三种基本的通信模式:传播通信模式、协同通信模式、集中通信模式。着重讨论了组播的安全:信息完整、源验证、密钥管理、密钥分配等问题,以及相关的研究。并通过单播系统中新一代安全标准IPSec进行分析,结合IPsec提出了组播安全的相应解决方法。