（计算机应用技术专业论文）ip安全组播——密钥管理算法研究.pdf

摘要 i p 组播的安全研究是一个相对复杂的课题，这也是阻碍组播得到大规模应用 的一个重要原因。本文针对i p 组播密钥管理算法进行了深入细致的研究。核心思 想是尽量降低组播密钥管理的难度，主要体现在减少密钥更新的消息数量和计算 量。本文的研究将促进组播在低带宽网络或计算能力有限的设备上的应用。 组播密钥管理算法是组播安全研究的核心领域。除此之外，组播安全研究还 包括很多其他内容，比如组播源验证、数字版权管理、安全组播路由协议等。这些 内容和我所作的研究工作共同构成了组播安全研究体系。 本文的贡献在于提出了三种组密钥管理方案。其中一种基于中国剩余定理， 另外两种分别基于车比雪夫多项式和雅可比椭圆有理映射。通过比较我们发现， 基于中国剩余定理的密钥管理方案具有最小的密钥更新信息量，但是计算量很大。 相比之下，后两种密钥管理方案具有更高的运行效率。 本文的重要成果列举如下： 以俯视的方式给出了m s e cw g 研究的完整框架，用于指导我的后续工作。 介绍了几种密钥管理方案，这些方案要么具有代表性，要么具有新颖 性。i o l u s ，m k s ，l k h ，o f t ，g d h 系列以及b d 方案是非常具有代表性的，它 们分别属于分布式密钥管理，集中式密钥管理和共享式密钥管理。基于离散对数 和欧拉定理的密钥管理算法则具有一定的创新性。s e c u r el o c k 是一种思想非常新 颖的密钥管理方案，它直接影响了我对组播密钥管理的看法。 提出了三种新的密钥管理方案。这三种方案中，基于中国剩余定理的密钥管 理方案是一个思想非常新颖的提议。这种方案不需要发送密钥更新信息，但是计 算负担比较繁重，适合于小范围内使用。基于车比雪夫多项式和雅可比椭圆有理 映射的密钥管理方案是在基于中国剩余定理的密钥管理方案上发展起来的。这两 种方案无论从思想上，还是在实现上都非常类似，都利用了嵌套特性这个性质。论 文还对上述两种算法的安全性作了数学上的分析。在性能方面，通过比较协议的 网合数，消息的数量和计算量大小，文章给出了客观的评价。 本文所作的组播安全研究是”端到端”的研究，它独立于组擂通信协议。由于 通信协议的不完善而威胁到组播安全则不在本文考虑范围之内，比如，如何避 免d o s 或d d o s 攻击。因此本文不在组播通信协议方面做过多的叙述。 文章的第一部分介绍了研究的背景、目的、方法、任务、现状以及相关的组播 电子科技大学硕士学位论文 基本概念。第二章主要介绍了i e t fm s e c 工作组所讨论的组播安全焦点问题，并 从高处着眼，对各部分焦点的内在联系作了论述。第三章介绍了比较经典的或者 思想非常薪颖的组播密钥管理算法。我所作的研究工作在第四章和第五章做了较 详细的论述，分别论述了基于中国剩余定理和混沌的组密钥管理算法。第六部分 是总结，指出了本论文研究的意义，并对尚需要进一步探索的内容作了交待。 关键词：组播，组密钥管理，中国剩余定理，车比雪夫多项式，雅可比椭圆有理映 射 a b s t r a c t s e c u r i t yo fi pm u l t i c a s ti sah 甜dp r o b l e m ，w h i c hi st h er e a s o nw h yr n u l t i c a s t h a sn o tb e e na d o p t e dw i d e l y i nt h i sd i s s e r t a t i o n ，im a d ea n d e p t hr e s e a r c h0 f i pm u l t i c a s t8 e c u r i t 矿 m yr e s e a r c hf o c u s e so ng r o u pk e ym a n a g e m e n ta n dg r o u p k 呵a g r e e m e n t b e s i d e sg m u pk e ym a n a g e m e n t ，m u l t i c a s ts e c u r i t yc o n n o t a t i o na l s oi n c l u d e 8 o t h e r s8 u e ha ss 。u r c ea u t h e n t i c 靠i o n ( s r a ) ，m u l t i c & s td i g i t a lr i g h tm a n a g e m e n t ( m d r m ) i na d d i t i o n ，s t u d yo f 删l t i c a s tc o m i n u n i c a t i o np r o t o c o li sa l s oah o t 8 p o t ， i n c l u d i n gr o u t i n gp r o t o c o l ，q o sa n ds oo n t h ec o n t r i b u t i o no f t h i sd i s s e r t a t i o ni st h ep r o p o s a lo ft h r e em o r ee m c i e n t g r o u pk e ym 8 n a g e m e n ts d l e m e s o n ei 8b a s e do nc h i n e s er e m a i n d e rt h e o r e m ( c r t ) a 1 1 dt h eo t h e r sa r ef o u n d e do nj a c o b i a ne 1 1 i p t i cr 8 t i o n a lm a p m ym a i ne 肋r t sa r el i s t e db e l o w ： 一s v s t e m a t i c 时c h i t e c t u r e f r a m e w o r ka n dr e 8 e 村c ha c h i e v e m e n t so fm s e cw g ( m u l t i c a s ts e c u r i t yw o r k i n gg r o u p ) a r ep r o v i d e d i n t r o d u c t i o no fs e 、陀r a lt y p i c a lg r o u pk e ym a n a g e m e n ts d h e m e s 一c r tb a s e dg r o u pk e ym a n a g 哪e n ti sp r e 8 e n t e d 一g h a o s - b a s e dc r y p t o g r a p h yi ss h o w ni nm u l t i c a s ts e c u r i 锣i n v e s 髓g a t i o n f b rt h e8 a l 【eo fm a l 【i n gp r i m 舭ya n ds e c o n d a 口m o r ec l e a r l y ，m u l t i c a s tc o m m u - n i c a t i o np r o t o c o l i sn o td i 8 c u s s e dm u c hs i n c em yr e s e 8 r c hi si i l d e p e n d e n to fm u l t i c a s t r o u t i n gp r o t o c o l 8 t h a ti s ，m yi n v e s t i 9 8 t i o ni s ”e n d _ t o - e n d ”a n ya t t a c kc a u s e d b yi n 印p r o p r i a t er o u t i n gp m t o c o i s ，f o re x 砌p l e ，d o sa t t 8 c k ，i sn o tc o n s d e r e d 1 nt h e6 r 8 tc l l 印t e ro ft h i 8d i 鹋e r t a t i o n ，ii n t r o d u c et h eb a c k r o u n d sa sw e l l a sg o a l s ，m e t h o d s ，t 8 8 k 8a n ds c o p eo fn l yr e 8 e a r c h i na d d i t i o n ，b a s i cc o n c e p t s o fm u l t i c a s ta r e8 l s 0r e p r e 8 e n t e d i nc l l a p t e ri id 朗c r i b 鹤t h eh m l t i c a s ts e c u r i t y r e s e a r c l li s s u e sb e e nt a l k i n ga b o u tw i t h i nm s e cw g i n t e r o o n n e c t i o no ft h e 8 ei 8 8 u e 8 a n d 船衄e w o r ka r ea l s os h a w n c h 印t e ri i ii n t r o d u c e ss e v e r a lt y p i c a lg r o u pk e y m a n a g e m e n ts c h e m e 8 c o n c e n t r a t i o no ft h i 8d i s s e r t 8 t i o ni 8o nc 1 1 印t e ri va n dv m yd e d i c a t i o ni sw e ui l l u s t r a t e di nb o t ht h et w oc l l a p t e r s a tl a 8 t ，c h a p t e rv i p r o v i d e ss u m m 盯i z a t i o na n dm ym t u r ew o r k 电子科技大学硕士学位论文 k e y w o r d s ： m u l t i c a s t ，g r o u pk e ym a n a g e m e n t ，c h e b y 8 h e vf b l y n o i n i a l ，j a c o b i a n e u i p t i cr a t i o n a lm 印，c h i n e s er 脚t l a i n d e rt h e o r e m 1 1组播和单播模型比较 1 2 组播路由协议分类 1 3t e s l a 密钥链 1 _ 4t e s l a 数据报文格式 图表 2 1m s e cd r a f t 8 i h e 2 2m u l t i c a s ts e e t l r i t yr e f e r e n c en 锄r k 2 3g s as t r u c t u r ea n d3c 8 t e 9 0 r k 8o fs a s 2 4 g k m a r c l l 嬲p 盯to f m s e c i d s 2 5g s a k m pg r o u pe s 七a b l i s h m e n ta r c h i t e c t u r e 2 6g d o io v e r “e w 2 7m i k e yo v e r v i e w 2 8m e s p 数据报文格式 2 9e s p 数据报文格式， 3 1 密钥层次说明 3 2l k h 密钥管理方案 3 3o f t 密铜管理方案 3 4 c b t 结构 3 5 i o l u s 密钥管理方案 36g d h 1 密钥协商步骤 3 7g d h 2 密钥协商步骤 3 8 g d h 3 密钥协商步骤 3 9 b d 密钥协商步骤 4 1 组播分级树 5 1车比雪夫多项式曲线 1 5 8 9 1 5 1 6 1 9 2 1 2 2 2 3 2 4 2 5 2 6 2 7 2 9 3 0 3 1 3 2 3 3 3 4 3 5 3 6 4 2 4 4 电子科技大学硕士学位论文 5 2 雅可比椭圆有理映射曲线 a 1l k h 4 6 6 8 独创性声明 本人声明所呈交的学位论文是本人在导师指导卜进行的研究一亡 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名：盔鳢嘞泖f ) 年6 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名：二弛导师签名：啦 日期：州年，月么日 1 1 研究背景及目的 第一章引言 现在i n t e r n e t 提供的内容越来越丰富，比如通过i p 网络传输声音、图像以及视 频等。尽管单播可以作为这些服务的解决方案，但是组播无疑是最好的技术选择。 运用组播技术，可以极大的减轻网络流量，改善现有的网络环境。正是由于组播的 这些优点吸引了协议设计者，因此在制定t c p i p 协议时就将i p 地址中的d 类地址， 即从2 2 4 - 0 0 0 2 3 9 2 5 5 2 5 52 5 5 作为组播地址。m a c 地址中有一半地址空问为组播 而保留：当m a c 地址最高八位的最低位为1 时，表明该地址为组播地址；否则为单 播地址。关于组播和单播的区别在图1 1a 和b 中进行了形象的对比。 a 单播模型 b 组播模型 图1 1 ：组播和单播模型比较 由图可以看出，在单播系统中，如果有多个终端向服务器发送数据请求，那么 在链路1 ，i i 上面有4 份相同的数据需要传送；链路i i i ，i v 上有3 份相同酌数据需要传 送相比之下，组播系统中，每个链路中只有一份数据流动这极大地节省了网络带宽， 对于改造现有网络的q o s 其有重要意义 i p 组播技术有效地解决了单点发送多点接收的阀题，实现了i p 网络中点到多 点的高效数据传送，能够犬量节约网络带宽，降低网络负载。作为一种与单播和广 播1 并列的通信方式，组播更重要的意义在于：它可以很方便地提供一些新的增值 1 在i p v 6 中已经取消了广播丽增加了任插( a n y c 拈t ) 的概念 电子科技大学硕士学位论文 业务，包括在线直播，网络电视，远程教育，远程医疗，网络电台、实时视频会议 等。 组播从1 9 8 8 年提出到现在已经经历了r 几年的发展，许多国际组织对组播的 技术研究和业务开展了大量的工作。随着互联网建设的迅猛发展和新业务的不断 推出，组播也必将走向成熟。尽管目前端到端的全球组播业务还未大规模开展起 来，但是具备组播能力的网络数目正在增加。一些主要的i s p 已运行域间组播路由 协议进行组播路由。在i p 网络中多媒体业务日渐增多的情况下，组播有着巨大的 市场潜力，组播业务也将逐渐得到推广和普及。 组播的优势在于：提高效率；降低网络流量；减轻服务器和c p u 负荷；优化性 能；减少冗余流量；分布式应用等 组播的应用范围非常广阔，只要涉及到多接收者问题时都可以采用组播。并 且通常说来，采用组播后的网络性能大大高于采用单播时的性能。以下是典型的 组播运用领域： 1 军事 战场情况瞬息) 了变。如果前线将作战情况遴级向上报告，那么当总部接收到 摄告黔，可麓战祝殴经变化。露缀攒就能缀好地琏对这秘情况，蔫线可以在第一对 阕将箨战情况上报绦备级措挥帮鞋及友军，侯蓠长制定终藏方案或者让友鬻骥螽 我部现处情况。当作战方案制定以后，总部通过组播将作战方案下达到备个下级， 在第时间调动部队。在军事上，寂全级别要求极高。如果一项技术没有足够的安 全摄瓣捂耱，无论它多么先进都憝苓会被采用的。 2 生活、教育 组播在生活中融舆型的应用怒视频会议。对于跨国公司来说，总部可能需要 召集分布在其他国家或地区的酋脑共同商讨发展事宜。如襞采用单播技术，主干 稠上数攮焉余度稳镶太，嚣缝摇麟完全逶受了这静猿凌，舅狰与之耪钕弱演凝 是远程教育。教师需要将培训的税频内容发往释个学员。当学员数量很大时组播 的优势将更加明显。远程教育的寂全级别相对袋低一些，而前者涉及到商般机密， 所以农全级别也比较高。 3 继惫袭枣 诞券交易中心需要在第一时间将交易指数发给各个交易参与者。在数据量很 大的情况下，组播舆有单播无法比拟的性能优势。通常说来，股票交易信息对保密 性要求狠低，甚至没有擦密要求。但是，虫予该数据其有权黢瞧秘指导牲，收到该 蓓繇滟成员需要对这登数赛遴蟹谈证，疆确定窀楚否来源予试券交易串。 幽然，组播并不是一项完美的技术。它也材它自己的缺陷：首先，组播采用的 2 第一章引言 是尽力投递的方式。所以报文丢失是不可避免的。针对组播的这个特点，很多学 者正在设计可靠组播，而且已经出现了大量的优秀成果。其次，组播没有拥塞避免 机制：由于缺少t c p 窗口机制和慢启动机制，组播很可能会出现拥塞。如果可能的 话，组播应用程序应该尝试检测并避免拥塞。再次，报文重复：某些组播协议的特 殊机制f 如a 8 s e r t 机制和s p t 切换机制) 可能会造成偶尔的数据包重复。组播应用程 序应该能够容忍这种现象。最后，报文失序：组播协议有的时候会造成报文到达的 次序错乱，组播应用程序必须自己采用某种手段进行纠正，比如使用缓冲池机制 等。 1 2 涉及范围 1 2 1 组播路由协议 虽然组播具有一些单播无法比拟的优越性，但是，组播必须借助特殊的组播 路由器来实现。可能现在一些标准的路由器具有组播路由器的功能，但是在过去 很长一段时间内，标准的路由器不具备这样的功能。这也是组播在过去很长一段 时间内未能得到大规模应用的原因之一。 组播路由器按照如下所述的方式工作：它每隔一定的时间就向其所在 的l a n 上的主机2 发送一条链路层组播消息。主机收到这些消息之后，回送应 答消息，在应答消息中报告它们愿意接收哪些维的组播消息。这些查询和应答 分组使用了i g m p ( i n t e r n e tg r o u pm 8 n a g e m e n tp r o t o c 0 1 ) 协议。i g m p 协议类似 于i c m p ( i n t e r n e tc o n t r o lm e 8 s a g ep r o t o e 0 1 ) 协议，都是使用i p 数据报来携带报文。 i g m p 工作分为两个阶段。第一阶段：当主机加入到一个新的组播群组时，它 把一个i g m p 报文发送给群组的组播地址，宣布其成员。本地组播路由器接收到这 个报文之后，向互联网上的其他组播路由器发送这个群组成员的信息，以建立必 要的路由。第二个阶段，为适应动态的成员，本地组播路由器周期性轮询本地网络 上的主机，以便确定现在各个群组中是否有主机。如果若干次轮询之后，始终没有 得到应答，那么就停止向其他组播路由器通告该群组的成员信息。 目前主要的组播路由协议采用以下几种： 1 、矢量距离组播路由：d i s t a l l c ev e c t o rm u l t i c 鹪tr o u t i n g ( d v m r p ) 。该协议 是最早的组播路由协议之一。它允许组播路由器相互之间传递群组成员关系和选 路信息。d v m r p 定义了i g m p 的一种扩展形式。它指定了额外的i g m p 报文类型。 2 该主机地址为2 2 4 0 o 1 在组播地址空同中该地址表达了特定的含义，表示该l a n 上的所有系统 3 电子科技大学硕士学位论文 允许路由器声明组播群组中的成员关系、退出一个组播群组以及查询其他路由 器。 2 、开放最短路径组播：m u l t i c a s te x t e n s i o nf o ro p e ns h o r t e s tp a t hf i r s t ( m o s p f l 该协议使用o s p f 的拓扑数据库为每个源站形成一个转发树。m o s p f 采用 的是需求驱动的方式。所谓需求的方式，指的是：路由器并不是先转发数据报，直 到传播了否定信息才停止转发，而是在接收到肯定的信息后才开始沿辋应的路径 传播数据。这种方式的缺陷在于传播选路信息的费用：一个区域中所有路由器都 必须维护每个群组的成员信息。而且，该信息必须是同步的，以确保每个路由器的 数据库完全致。最后的结果是，m o s p f 发送的通信量较少，但比数据驱动的协 议发送了更多的选路信息。值得注意的是，m o s p f 协议只在一个区域内有效，在 互联网上其效率相当低下。 从名称可以看出，以上两种协议是分别对单播路由协议d v r p 和o s p f 的扩 展。 3 、核心基干树：c o r eb a 8 e dn e e ( c b t l 。为了避免广播，核心基干树允许所有 源站尽可能的共享同一个转发树。和d 、，m r p 相反的是，c b t 采用的也是需求驱动 的方式，而不是数据驱动的。c b t 将静态算法和动态算法组合起来构建组擂转发 树。为了使该方法具有规模可伸缩性，c b t 把互联网划分成区段，每个区段的大小 由网络管理员指定。在每个区段内，有一个路由器被指定为核心路由器，区段内的 其他路由器要么由人为指定其所在区段的核心，要么使用动态发现机制来查找核 心。值得注意的是，路由器只有在自举时才进行发现核心的工作。 4 、协议无关模式；p r o t o c o ll n d e p e n d e n tm o d e l ( p i m ) 。协议无关模式包括 两种，p i m - d m 和p i m s m ，分别称为密集模式和稀疏模式。这两种协议分别采 用数据驱动和需求驱动因此分别适用于局域网和广域网环境。我们首先讨 论p i m d m 。 p i m d m 适用于宽带、时延小的网络。它使用了类似于d v m r p 的剪枝方法。 首先使用r p f 把每个数据报广播劐每个群组，只有收到明确剪枝请求时才停 止发送数据。它和d v m r p 最大的区别在于p i m 可以假设得到的信息。为了使 用r p f ，p im - d m 密集模式需要传统的单搔选路信息，必须知道每个目的站的最短 路径。但是，与d r _ p 不同的是，p i m d m 不包含传播常规路由的工具，而是假 设路由器也使用了一个常规选路协议来计算每个目的站的最短路径，把路由填入 选路表，并负责维护该路由。因此，路由器可以使用任何个单播协议来维护正确 的路由。这也正是“协议无关”的来由。 与之相反的是p i m s m 。它可以看作是对c b t 基本概念的扩展。与c b t 类 4 第一章引言 似，p i m s m 是需求驱动的。因此，p i m s m 指定了一个称为会聚点的路由器，其功 能等价于一个c b t 核心。当主机加入一个组播群组时，本地路由器向r p 单播一个 加入请求，沿路径的路由器都会检查这个报文，如果有路由器已经是树的一部分， 该路由器就会裁取该报文并应答，从而为每个群组建立了一棵共享转发树，会聚 点就是转发树的根。p i m s m 与c b t 的主要差别在于：p i m s m 有能力通过重新配 置来优化连接。另外，p i m s m 包含了一个工具，能够让路由器在到源站的共享树 和源转发树之间进行切换。通常这种切换是由通信量触发的：当来自特定源站的 通信量超过了预设的阈值，路由器就开始建立最短路径。 以上组播路由算法分为两类，一类是基于源的组播分发树，另一类则是共享分 发树。什么是基于源的组播分发树呢? 它是指组播路由以组播数据源为根，接收者 为叶子节点建立最短路径转发树。组播共享分发树则是先选出一个共享树根( 我们 称之为会聚点r e n d e z v o t l sp o i n t l ，把需要发送的信息通过单播传送到该节点上，再 由该节点沿组播分发树将数据分发到各个终端。这两种组播分发树不同点在于： 前者的最短路径建立在组播数据源和各接收者之间，而后者的最短路径建立在共 享树根和各接收者之间。 图1 2 是组播路由协议的分类情况： 组播路 由协议 图1 2 ：组播路由协议分类 5 、域问组播路由：域问路由的首要问题是路由信息( 可达信息) 如何在自治系统 之间传递? 由于不同的a s 可能属于不同的运营商，因此除了距离信息外，域问路由 信息必须包含运营商的策略，这是与域内路由信息的不同之处。目前使用最多的 域间单播路由协议是b g n 4 。为了实现域间组播路由信息的传递，必须对b g p 进 行改动。因为组播的网络拓扑和单播拓扑有可能不同，这里既有物理方面的原因。 也有策略方碗的原因。网络中的一些路由器可能只支持单播而不支持组播，也可 能按照策略配置不转发组播报文。为了构造域闻组播路由树，除了要知道单播路 由信息外，还要知道网络中哪些部分是支持组播的，即组播的网络拓扑情况。简而 言之，域间的组播路由信息交换协议应该满足下面的要求：能对单播和组播拓扑 5 电子科技大学硕士学位论文 进行区分；有一套稳定的策略控制方法。 b g p 一4 已经满足后一个条件，而且已经被证明是一个有效的、稳定的单播域 问路由协议。因此合理的解决方案是对b g p 4 协议进行增强和扩展，而不是构 建一套全新的协议。在r f c 2 8 5 8 中规定了对b g p 进行多协议扩展的方法，扩展后 的b g p 协议称为m b g p 。它不仅能携带i p v 4 单播路由信息，也能携带其它网络层 协议的路由信息。携带组播路由信息只是其中的一个扩展功能。 有了m b g p 之后，单播和组播路由信息可以通过同一个进程交换，但是存放 在不同的路由表里。由于m b g p 是b g p 一4 协议的一个增强版，因此b g p - 4 所支持 的常见的策略和配置方法都可以用到组播里。 6 、m s d p ( m u l t i c a s ts o u r c ed i 8 c 帆r yp r o t o c 0 1 ) 对于i s p 来说，不希望依靠 竞争对手的r p 转发组擂流量，但同时又要求无论信源的r p 在哪里，都能从信 源获取信息，发给自己内部的成员。m s d p 就是为了解决这个问题而提出的。 在m s d p 里使用的是域间信源树而不是公共树，而且要求域内组播路由协议 必须是p i m s m 。在m s d p 中，某个域内的r p 使用t c p 连接与其它域内的r p 建 立m s d p 对等关系，用这些对等关系交换信源信息。如果本地的接收者要接收 其它域的信源发出的报文，则使用与p i m s m 中同样的方法构造信源树。p i m s m m b g p m s d p 组合方案实际上是p i m s m 协议在域闻环境下的扩展。如果把 整个p 1 m s m m b g p m s d p 组合方案机制看作p i m 。s m ，则所有域的r p 的集台就 是p i m s m 协议中的“r p ”，而p i m s m m b g p ，m s d p 无非是增加了两个过程：其 、信源信息在r p 集合中的泛滥以实现信源和成员在“r p ”点的会合。其二、域 间组播路由信息的传递目的是保证组播报文在域间的顺利转发， 1 2 2 维播w 靠性 l p 弼终撼供嚣彝连接释撵彝毒连接嚣释濂务。这两耪激务努翳在举弱豹场会 褥到了广泛的成用，并且效攥良好。比如，f t p 糯即时通讯这两种典墅廨用就分剐 采用了上述两种不同的服务炭型毫，那么，缎播应该采取麟种方式昵? 显然，组播必 然是基于u d p 协议的。两u d p 是并不能保诞数据无丢失黩按序到达。艇很多情况 下，我髓需要瑶嚣缝搔穆辕，魄鲸文搏努发。美予缀疆霹纛毪舔窕，恣怒一兮懿手 的问题。 组播可靠转输的关键技术有以下几个：差错检测、差错恢复以及重传机 翻。构建可靠缝搔铸辕协议髓两秘基本技术是f e g d 。组播路由树通过中间路由器的 过滤作用使得每个接收者所在的子网都收到一个含有不同数字水印的拷贝。这样 的目的是使每个接收者收到的数据流是由嵌入了不同数字水印的分组构成的唯 组合，即嵌入了不同数字水印分组的组合方式和接收者一一对应( 假定每个接收 者在不同的子网上) 。这使得日志管理量加大，因为日志需要保存从开始到结束的 整个网络传输状态，而且源点必须为每个分组的n 个拷贝嵌入数字水印、并加密和 传输，系统效率较低。作者没有考虑处在同一个子网上的多个接收者的情况，按 照w a t e r c a s t i n g 方式，这些接收者将具有相同的用户1 d 。因此没有解决如何鉴别 同一子网上的不同用户的问题。随着视频剪辑长度的增加，能够鉴别一个接收者 的概率也增加。该方法的保护粒度较粗，此外，该方案也没有考虑合谋攻击的问 题。 4 、w m m 系统。该系统由嘲部分组成：w h i m b b ( w h i mb a c k b o n e ) 和w h i m l h ( w h i ml a s th o p ) 。对w h i m b b 部分，作者提出采用可定位 的分布式数字水印算法；对w m m l h 部分，作者提出利用时限黑盒或s 8 d e r 和t s c h u d i n 提出的加密函数计算等技术来保护基于移动a g e n t 的数字指纹模块。 数字指纹模块由中间节点发送给接收者，接收者只有利用数字指纹模块内嵌的解 密密钥才能解密数据流，而数字水印模块又存在于数字指纹模块中。这样实现了 数字水印的强制性嵌入。接收者要想解密数据流就必然嵌入数字水印。 5 、【7 0 】提出了一种基于覆盖网络和加密技术的可伸缩数字指纹系统m f i n g e r ( s c a l a b l em u l t i c a 8 td i 西1 a lf i n g e r p r i n t i n g ) ， 毽好地解决了维播环境中的数字指纹 问题。通过覆盖网络，发送者生成数字指纹、发送被嵌入了指纹的载体数据、以及 管理水印日志等任务被分布到覆盖网络中的各个中间节点。整个系统可分为两个 主要部分，类似于w h i m 系统：中枢网络部分和最后一跳( 1 嬲t h o p ) 部分。中枢网 络部分由所有中间节点组威。在从发送点到接收者的一条路径上，中间节点依次 利用分布式数字水印算法嵌入各自的节点i d 号，这样构成的1 d 号序列唯一确定 了从发送点到最后一跳中间节点的一条路径的i d 号，从而实现了叛逆者跟踪的可 定位性( 可定位至每一个域) 。而最后一跳部分由最后一跳中间节点和最终接收者 1 0 第一章 引言 组成，和最后一跳中间节点相联的接收者的集合称为域。在域中，使用基于加密技 术的数字指纹算法，在每个域内部，实现了数字指纹到接收者的一一映射，从而使 得叛逆者跟踪可以确定到个人。 除了以上所论述的数据安全之外，组播安全研究中还包含路由安全。虽然路 由的安全性不会直接影响到数据的安全性和密钥管理，但是对路由设施的安全保 护也是非常重要的。因为组播数据是通过组播路由树在i n t e r n e t 上分发的。在组播 中，下列几种攻击很可能发生： 首先是边缘攻击：这种攻击发生在连入组播分发树的叶子路由器下面。有两 种类型，一是发送方攻击：一个恶意主机向群组发送伪造的数据包。这种攻击造成 了巨大的带宽浪费。而且，在组播中这种攻击很容易奏效。二是接收方攻击：非组 播成员加入组，造成了分发树的扩大，如果多个非群组成员加入该组，那么数据将 按照分发树向下发送，同样由于组播分发树的扩大而造成了带宽的浪费。这种攻 击的严重程度通过分发树的扩散程度来衡量。 其次就是内部攻击：这种攻击发生在分发树内部。一种可能是进行数据攻击： 向组播分发树下游不停的发送数据包，而这些数据包注入了伪造的数据。另一种 就是控制信息攻击：攻击者向其他路由器发送控制信息，造成分发树的混乱。这种 攻击也可能发生在叶子路由器之上。在实际应用中，控制信息攻击发生的可能性 不大。这种攻击取决于组播路由协议是否采用单播路由表、单播( 组播) 采用何种 路由协议、网络拓扑如何、网络流量如何、组播应用程序类型等。攻击者一旦掌握 了整个网络的拓扑结构和路由策略，那么他就能造成超大流量的数据在群组内以 致在整个网络中流动。最糟糕的情况是攻击者攻陷的路由器恰好是核心路由器或 者恰好是组播分发树的会聚点。专家们对组播路由安全的研究已经持续了好些年， 比如加强m b g p 的安全性，加强了m o s p f 的安全性，很多报告中给出了路由策略 系统、链路状态路由以及矢量距离路由安全等。在组播路由中，擐早的工作是关 于c b t 的报告。现在专家已经在p im s m 控制信息中引入了i p 8 e c 来防止控制信息 攻击。这种方法就是在共事密钥的p i m 域中所有组播路由器上强制使用对称密码 体制和h 龉h 函数。对于特定的路由器，比如自举路由器和会聚点等，采用公钥密码 算法，对候选的会聚点列表进行数字签名以进行保护。 专家们对组播安全研究分为三个层次，分别是：核心领域、基础设施领域和高 级应用领域。其中，核心领域主要包括机密性、完整性和源认证；密钥管理，比如 密钥初始化和密钥同步闻题：安全策略，包括存取控制、加密参数等。基础设施领 域主要指从组播实施方面来考虑，可能采用的上述核心问题的哪些解决方式和手 段。两个主要的基础设施安全问题研究包括安全路由协议和可靠组播协议。在高 电子科技大学硕士学位论文 级应用领域层面上主要考虑构建于基础设施之上的一些高层应用，比如密钥一致 性、组认证和成员认证、同外部的安全通信、各种认证方式、非否认服务以及鲁棒 性等等。 按照如上划分方式，本篇论文研究内容一一密钥管理的研究应当属于组播研 究核心领域。 1 3研究方法及任务 本文主要进行组播安全研究的探索。无论是组播安全的哪个方面，都不可避免 地遇到密钥管理体制和密钥更新算法( 其中完整性保障可能需要密钥，也可能不 需要密钥) 。而密码系统中最基本也是最重要的问题就是密钥管理，所以我从组播 密钥管理入手。通过大量文献的阅读，我发现：现有的密钥管理体制要么具有较大 的通信开销，要么具有较大的计算开销或存储开销。并且一个指标的提高是以另 一个指标的降低为代价的。我的任务就是力图消除这种矛盾。通过一年多的努力， 我提出了自己的密钥管理方案。文中对该方案同现存的其他方案作了对比，对比 结果表明，矛盾是完全可以消除的。 1 4 组播研究现状 目前，组播的研究非常活跃。i e t f 有多个工作组同时进行着这一项工 作。目前主要有：隶精于i e t f 的m a g m a 、m s e c 、s s m 、r m t 工作组以及隶属 于i r t f 的s m u g 工作组( 现已更名为g b e c 工作组) 正在对组播作深入的研究和规范 制定。 1 、m u l t i c 船t & a r l y c 船tg m u pm 咖b e r 8 h i p ( m a g m a ) ： 组管理协议是在i n t e r n e t 上进行组播的必要条件。组管理协议允许主机向路 由器通告该组播组内的成员关系状态。m a g m 8 工作组就是主要负责这些协议的研 究。此外，该王作组也研究与任播相关的的初始化认证和存取控制。m a g m a 已经 制定的规范包括：c o r ei g m p v 3 m l d v 2 、m u l t i c 8 8 t8 0 u r c en o t m c a t i o no fi n t e r _ n e t 、m u l t i c a 8 tf o r w a r d i n gi nt r e et o p o l o g i e 8u 8 协gl g m p m l dp r 慨y i n g 、s o u r c e s p e c i 6 cm u l t i c 8 8 tc 叩b i d e r 8 t i o nd o c u m n t 、c o n 8 i d e r a t i o nf o r “i g m ps n 0 0 p _ i n g ”s w i t c h 、m u l t i c a s tr o u t e rd i s c o v e r y 、s n o o p i n gc o n s i d e r a t i o n 、g m u pm a n a g e - m e n tm i b 8 、i n t e r a c t i o nb e t w e e n1 g m p m l da n dr o u t i n gp r 0 乞o c 0 1 s 、e x t e n s i o n st o m l ds u p p o r t i n ga n y c 日8 tg r o u pm e 瑚【b e r 8 h i p si n d u d i n ga u t h e n t i c a t i o na n da c c e 8 8 “) n t m lm e e h m i s m s 。 1 2 第一章引言 2 、s o u r c e s p e c i 6 cm u l t i c a s t ( s s m ) 该工作组主要是定义s s m 类型的组播明确通信语义，便于设计者进行协议和 主机接口的设计。工作组的两个主要任务就是：明确定义s s m 类型的组播、提供一 个s s m 组播的框架，作为研究人员的参考资料。该工作组于2 0 0 3 年7 月制定了r f c 3 5 6 9 ：a no v e r v i e wo fs o u r c e 。s p e c i 6 cm u l t i c a s t 。 3 、m u l t i c a s ts e c u r i t y ( m s e c ) 该工作组的任务就是规范i p 组播的安全通信标准。包括下列一些方面：只有 合法的成员才能参与组的通信；合法的成员能够认证组通信的内容和数据源；提 供d o s 攻击保护机制。m s e c 的工作主要集中在对1 一m 类型的组播提供个扩展 性较好的解决方案。此外，也对通过i p 组播路由协议进行数据传输的通信机制 作研究。这些研究工作都有一个假设：那就是每个组都有一个可信的实体g r o u p c 0 n t r 0 1 l e r 来进行安全策略管理和成员关系控制。m s e c 工作组必须至少制定以下 几个文档：描述组播安全通信的安全需求以及安全组接通信的架构的r f c ；描述 组播密钥管理架构和组策略管理架构的r f e 。描述实旌安全组播源认证、组播密 钥管理、组播策略管理的r f c 。由于组播安全覆盖面太广，所以m s e c 同一些其他 的工作组保持着紧密地联系，比如i p s e c 、i p s p 等。到目前为止，该工作组已经制 定了5 个r f c 标准和多个i n t e r n e t d r a r s 。 4 、r e l i a b l em u l t i c a 8 t ( r m t ) 该工作组最初的目的是单独制定1 一m 类型大数据量传输标准。但是由于大量 应用都可以归属到这一领域，而且有肘各种应用的要求相互抵触。因此能够适合 全部应用的协议是不存在的。现在该工作组先制定一些试验性质的协议，然后 再根据应用授权。协议的制定主要从下列两个方面出发：基于n a c k 的协议、使 用f e c ( f 0 r d i n ge r a s u r ec o d i n g ) 进行异步分层编码到目前为止，该工作组已 经制定了1 2 个r f c 文档和多个i n t e r n e t d r a f t s 。 5 、g r o u ps e c u r i t y ( g s e c ) g s e c 主要集中在对广播、组播、任擂等应用的安全研究。g s e c 不做标准制 定工作，只是对新的模型、新的方法诸如组策略管理、大型组的扩展性研究、存 取控制、认证、授权、多数据源等感兴趣。组播安全的研究诸如密钥管理等仅仅 是g s e c 工作的一部分。除此之外，还有协议安全等。g s e c 特别关注安全协议的 稳定性和集中化程度。这些安全协议主要是关于在性质、大小、成员关系、拓扑结 构、互操作度、延迟需求、集中化控制、带宽消耗等刁；同的那些组进行组间通信的 协议。比如，g s e c 对下列几个方面很感兴趣：组策略管理、分布式密钥管理、公开 或者非公开的组安全技术、多数据源的数据发送、接收研究、组密钥和成员关系管 1 3 电子科技大学硕- 上学位论文 理、可靠组播、其他的非组播安全。 现在关于组播安全已经形成标准的协议有：组播密钥交换协议m i k e ( m u l t i - c a s ti n t e r n e tk e ye x c h a n g e ) ，g s a k m p ( g r o u ps e c u r ea s 8 0 c i a t i o nk e ym a n a g e - m e n tp r o t o c 0 1 ) ，g d o i ( g r o u pd o m a i no fi n t e r p r e t a t i o ) 等。 1 5 论文贡献 本文的最大贡献在于提出了三种较为高效的组密钥协商机制。这两种机制分 别基于中国剩余定理和混沌理