已阅读5页,还剩49页未读, 继续免费阅读
(计算机系统结构专业论文)基于ipv6的安全组播密钥管理方案研究.pdf.pdf 免费下载
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
i 摘 要 近年来随着 internet 的飞速发展,多媒体视频会议、分布式网络协同工作、视频 点播、交互分布式网络游戏等群组应用带来了带宽的急剧消耗和网络拥塞问题。组 播由于其节省网络带宽、发送者资源以及减少网络流量等优点,已越来越多地受到 人们的关注,成为研究的热点。另一方面,随着 ipv4 地址的枯竭以及网络规模和资 源需求的急剧膨胀,很多国家也都着眼于 ipv6 下的各种应用的研究。ipv6 对组播有 着更好的支持。在 ipv6 网络中,网络设备将普遍支持组播应用,而目前很多 ipv4 的网络设备不支持组播功能。 依据国家发改委关于 cngi 大规模路由和组播技术的研究和试验项目中的安全 组播子项目实践及测试经验,结合 ikam 和 iolus 方案,设计一种新的 ipv6 下针对 大型动态组播网络的安全体系结构 gcasm,利用组播地址映射机制把组播成员 分散于不同的组播控制域 cd(control domain)中,把整个 ipv6 网络组播业务的性 能表现缩放为一个小世界 控制域 cd 的性能表现,而且这些 cd 相互独立,不会 互相影响。在此基础上设置一些组播参数,以实现对组成员的“ 识别” ,便于对其进 行“ 差别服务” ,以此来提高组播组的安全性,可靠性和健壮性,以及可扩展性。 通过分析 marks 和 lkh 算法的优点, 并进而对成员可信度影响因素进行分析 的基础上,设计了基于差别服务的小世界密钥管理算法 qoskm 算法,用于单个 控制域 cd 中的密钥管理。该算法利用成员行为安全性跟他在组播组存留时间长短, 活动频度(加入、离开动作频度)有很大关系的特点,设置成员状态变量,增加对 成员关系动态性的预知,并据此提供不同的组播服务,这样密钥更新时通信量和计 算量相应减少,控制域中管理者的密钥存储量也因密钥树层次减少而控制相对较少 的密钥。通过对 qoskm 算法与其他 marks、oft 和 lkh 几种算法的性能分析比 较, 可以得出 qoskm 算法集合几种算法的优点, 又克服它们相应的缺点, 在 gcasm 体系结构下,它可以非常平滑地适应网络规模的扩大,适合于大型、多应用网络。 关键词: ipv6,逻辑密钥树,安全组播,密钥管理算法,密钥更新,安全组播体系 设计,性能评价 ii abstract with the rapid development of internet recently, the applications of multi- media net meeting, distributed network game, distributing data and software updating are more and more. but all of these bring us problems of bandwidth using up and network congestion at the same time. because multicast can save network bandwidth, reduce sender resources and network traffic, people has focused on multicast research more and more. on the other hand, with the drying up of ipv4 addresses and the expanding of net scale and resource requirement, many countries have gone about the research of applications on ipv6. multicast on ipv6 has been supported well, devices working for ipv6 network all support multicast function, but devices on many ipv4 network do not support this function. thanks to the limitation of architecture ikam and iolus, considering of new characters of ipv6 multicast, such as large multicast address spaces and one multicast group could span multi ipv6 router or subnet, we brought forward the multicast architecture gcasm on ipv6. it based on the research of project- cngi large- scale routing and multicast technology of chinese development and reforming committee and aimed at large- scale, dynamic multicast network. it separated multicast members into different cd (control domain) with address mapping mechanism,got the result that a small world- cd could demonstrate the performance of whole ipv6 multicast network. it then supposed some multicast parameter to “ recognize” the group member for providing different multicast service. in this way, the security, reliability, anti- attacking and expansibility of multicast network could be improved. after analyzing the advantages of marks and lkh algorithm, thinking over factors of member s reliability, we found that security of member s behavior related to its settling time length and frequency (behavior it joins and leaves the group) in this multicast group. so we designed a key management algorithm- qoskm based on different multicast service for different group member in a small world, used for key management in individual cd(control domain). it established member state variables, knew in advance related member s dynamic behavior, and then provided different multicast service. therefore when rekeying, the traffic load and the computing quantity had correspondingly reduced iii ( long- time user not need to rekey just because of short- time user s behavior). the manager in control domain had also less key storage because the lkh key tree level had been reduced (because of 2 lkh key trees). after comparing the performance of qoskm algorithm to that of other algorithms, such as marks, oft and lkh, qoskm might obtain other algorithms strongpoint, but also overcome their insufficiency. with architecture gcasm it might extremely smoothly adapt to network scale expansion, very fit for large- scale, dynamic, multi- app network. keywords:ipv6, lkh, secure multicast, key management algorithm, key renewing, secure multicast system design, performance evaluation 独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作 及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不 包含任何其他个人或集体已经发表或撰写过的研究成果。 对本文的研究做 出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到,本 声明的法律结果由本人承担。 学位论文作者签名: 日期: 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,即: 学校有权保留并向国家有关部门或机构送交论文的复印件和电子版, 允许 论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部 分内容编入有关数据库进行检索, 可以采用影印、 缩印或扫描等复制手段 保存和汇编本学位论文。 保密 ,在_年解密后适用本授权书。 不保密。 (请在以上方框内打“” ) 学位论文作者签名: 指导教师签名: 日期: 年 月 日 日期: 年 月 日 本论文属于 1 1 绪 论 本章给出基本的安全组播研究背景及国内外发展现状,讨论 ipv6 环境下组播面 临的安全问题,并指出研究该问题的必要性和紧迫性,综述了安全组播的各方面影 响因素及体系设计和密钥管理方案要考虑和解决的问题,给出本文所述研究覆盖的 范围。 1.1 课题背景 随着近年来internet的飞速发展和网络带宽的提高,internet上出现了许多面向多 个用户的群组应用,例如多媒体视频会议、分布式网络协同工作、视频点播、交互 分布式网络游戏、分发数据和软件更新等。这些都带来了带宽的急剧消耗和网络拥 挤问题。而且这种类型的应用经常涉及许多位于不同地域的主机,如网络协同工作, 一个开发工作组有很多人需要在不同的地点协作并经常交换信息。面对这种应用, 组播是最合适的解决方案。 组播(multicast) 1,也称为多播,是一种可以把一个报文一次发送给多个接收者 的技术。这些接收者可以在同一个局域网上,也可以跨越多个网络,乃至分布在世 界各地。虽然从理论上来说,群组应用也可以利用传统的广播或者单播实现,但其 自身的特点决定了它们并不能很好的胜任。 对于广播来说, 它会把一个报文发送到一个网络上的所有主机上, 即使这个网络 上只有一个主机需要这个报文。但是所有不相关的主机在丢弃这个报文前,必须对 其进行一定的处理以确定它是无用的,这样就干扰了不相关主机的正常通信,浪费 了计算资源还带来了潜在的安全问题。对于单播来说,对每一个组播报文,发送者 必须向每一个接收者发送一遍。这样不但给发送者造成了极大的负担而且浪费了网 络的带宽。在组的规模比较小的情况下,用单播进行点对点通信的效率尚可接受, 如果组的规模比较大,点对点的信息交换方式不论对网络还是对信息发送者、接收 者,都是一种负担,代价昂贵。 组播由于其节省网络带宽、发送者资源以及减少网络流量等优点,已越来越多 地受到人们的关注,成为研究的热点。但是组播也有自己的问题,那就是安全性。 2 组播网络安全1的内容包括:限制发送者、限制接收者、限制访问、验证组播内容、 保护接收者、穿越防火墙。安全组播就是只有注册的发送者才可以向组发送数据; 只有注册的接收者才可以接收组播数据。然而ip组播很难保证这一点。首先, ip组 播使用udp,任何主机都可以向某个组播地址发送udp包,并且低层组播机构将传 送这些udp 包到所有组成员。其次,internet缺少对于网络层的访问控制。第三,组 成员可以随时加入/退出组播组。 目前的网络报文大部分是通过像internet这样的公共网络传输的,也就是说,报 文可能被窃听或者修改,也有可能报文根本就是从一个冒充者发出的1。在网络安全 领域中,密码学是解决安全问题的基石,加密通信报文可以防止窃听,加密报文的 消息摘要(message digest,简称md )可以防止报文被恶意篡改,数字签名(digit signature)使冒充者无法以他人的名义发送报文。但是这一切的前提是:通信的双方 共享一个对称密钥,或者己知对方的公开密钥。在单播领域中,实现这个前提的技 术是安全协议(security protocol)。目前,单播安全协议己经发展得非常成熟。但是单 播安全协议并不适合直接移植到组播环境中,这是因为,单播安全协议要求任何两 个群组成员之间必须建立一个密钥(对称密钥或公开密钥)。显然,对于有n个成员的 群组,需要建立o(n2)个密钥,一个成员发送消息前,必须先分别用n- 1个密钥加密 消息,然后一起组播给群组,通信开销和计算开销都比较大,而且可扩展性非常差。 另外,组规模和组动态性也是影响组播安全的重要因素。一个组播组的规模可以小 至几个成员,大到成千上万个成员(网络游戏) 。不同的组规模可能影响组播安全机 制的效率和可伸缩性。而且组播组的安全性也受组动态性,即成员加入或离开的频 率以及成员变化的平均数目的影响。 ietf的msec工作组(组播安全研究组)6和irtf的gsec工作组(组安全研究组) 也正在进行组播安全的相关协议标准的制订。其工作内容包括:定义组播安全总体 结构(包括总体功能模块及其间的相互关系);定义组播密钥管理方法等等。然而现有 的解决方案都不同程度的存在不足, 安全组播仍然是一个技术难点。 一个安全群组通信系统提供的基本安全服务1应包括数据保密性、完整性、成员 认证和加入控制等。实现对信息的限制访问通常采用的办法是对群组的消息进行加 密。如果所有的群组成员都共享一个密钥,就可以很方便地实现这些安全服务,这 个共享的密钥通常被称为组密钥(group key ),也称为会话加密密钥或会话密钥 3 (session encryption key简称 sek), 流量加密密钥(traffic encryption key, 简称 tek)。 如果规定只有群组的成员才能获知组密钥,这样可以保证只有群组成员才能解密群 组的消息。因此,研究一种群组密钥的生成、分发和更新的机制成为群组密钥管理 机制亟需解决的主要问题。 密钥管理是指在一种安全策略指导下密钥的产生、存储、分配、更新和撤销。 它的目的就是维持系统中各通信实体之间的密钥关系,以抗击各种可能的威胁,如 密钥泄漏、秘密密钥或公开密钥的真实性等。由此可见,密钥管理对于开放网络环 境下的安全通信具有关键性的作用,安全群组通信系统中组密钥管理机制的研究是 最为复杂、最具有挑战性的工作。近年来国内外很多研究机构和学者都对此进行了 研究,提出了很多面向群组的密钥管理协议,以保证安全群组通信。但是目前还存 在许多没有解决的难题1,还需作进一步的研究,主要表现在: 密钥管理协议的性能。密钥管理协议的运行需要占用系统较大的负载和网络 通信带宽等,除了采用安全性能好、速度快的密码算法以外,密钥管理协议还存在 密钥更新时引起的密钥存储量、占用的通信带宽和密钥更新的计算量等额外开销。 如何使密钥管理协议安全高效地运行,这是一个难点问题,值得进一步的研究。 源认证问题。目前解决的方法是使用共享密钥的信息加密解密技术,对每一 个数据包都进行数字签名。这种方法是不够的,需要研究一种有效的安全机制验证 消息是否来自于授权的发送方。ipv6 网络下的数据包的包头中含有源地址,这就为 组播中实现源地址认证提供了便利。 密钥管理协议本身的安全。密码体制的安全性蕴于密钥管理之中,因此密钥 管理机制也往往会成为攻击的目标。密钥管理协议一般包含多个复杂的协议,也必 然会成为攻击的目标。因此密钥管理协议自身的抗攻击能力非常重要,如如何抵制 中间人攻击等。 如何将现有的密钥管理协议与群组通信系统的应用集成起来,设计出符合实 际应用需求的安全可靠的群组通信系统。 针对特定的网络环境,采用现有的网络安全技术如pki, ipsec等实现密钥管 理协议。而ipv6下本身提供ipsec安全性服务,但是ipv6内嵌的ipsec 等安全机制不 能简单应用于解决组播安全问题,还应辅助以其他的方式来加强组播组的安全性。 如何将现有的密钥管理协议应用于移动无线网络以及网格环境下等。 4 另一方面,随着ipv4地址的枯竭以及网络规模和资源需求的急剧膨胀,很多国家 也都在着眼于ipv6下的各种应用的研究。而组播在ipv6下也有着非常重要的应用。在 ipv4中,组播支持是可选的。而在ipv6中,除了支持单播和泛播,组播支持是必须的 (rfc 1752中明确要求ipv6设备必须支持组播) 。在ipv6网络中,网络设备将普遍支 持组播应用,而目前很多ipv4的网络设备不支持组播功能。同时由于部分路由器不 支持组播而带来的组播隧道问题也将不存在。而且我国的ipv6进入了实质性发展阶 段。目前已搭建了世界上最大的ipv6骨干网络 cernet 2,主要目的就是搭建我国 的下一代互联网的试验平台2。所以考虑ipv6下的安全组播是很有必要的。 因此, 我们有必要对安全群组通信中密钥管理技术做进一步深入的研究。 ipv6 技 术和组播技术的结合必将进一步促进internet 提供更丰富的服务。 随着应用需求的增 多和应用领域的进一步扩展,对于ipv6 组播环境中数据安全性的需求也会进一步增 加。 1.2 国内外研究现状 国外对群组通信的研究始于20世纪80年代末,主要侧重于研究群组通信的可靠 性。对安全群组通信的研究从20世纪90年代末才开始,internet工程任务组(internet engineering task force,简称ietf)研究和实施的internet组管理协议( internet group management protocol,简称igmp)5、johns hopkins大学网络与分布实验室研究的 spread系统、康奈尔大学的horus系统、巴勒斯坦hebrew大学研究的transis系统等。 已开发的一些规范主要有国际标准组织制定的x.509标准,mit开发的kerberos协议。 其中ietf制定的igmp协议(当前版本是igmpv3,ipv6网络支持igmpv3) 3提供了对 安全组播通信的支持和简单的密钥管理功能。而且对于组安全的讨论,ietf专门成 立msec工作组6来进行交流讨论。 开放网络环境群组通信的安全性主要侧重于密钥管理协议的研究, 近年来国内外 学者提出各种密钥管理协议,研究的重点主要集中在改进密钥管理协议性能、提高 密钥管理方案的可扩展性和健壮性以及提高安全性等几个方面。密钥管理协议必须 考虑密钥更新引起的额外通信、计算和存储方面的开销以及协议的高效性。可扩展 性是针对大型动态群组的密钥管理提出的,当群组成员规模较大时,密钥管理协议 能够处理好组规模较大时的“ 1 影响 n” 问题,提高密钥管理协议的效率;健壮性是将 5 安全的密钥管理协议与可靠的群组通信服务有效的结合起来,从而得到安全的、容 错的群组密钥管理方案。 相对而言,国内对安全群组通信的研究是从近几年开始起步,主要集中在对集 中式和分布式密钥管理协议的分析与改进,旨在研究通信和计算开销较小的组密钥 管理协议。国内学者对 ip 组播形式的群组通信安全性和移动自组网(ad- hoc)网络下 密钥管理协议的研究较多,如李先贤对群密钥管理问题做了形式化的分析9。后来国 内陆续出现了一些改进的组播密钥管理协议10,如刘憬等提出的基于组安全控制器 的密钥管理协议;中国科技大学朱文涛博士提出的 pe- lkh 的方案26。从文献检索 的情况上看,除一些关于密钥分发、密钥托管、密钥交换和组播密钥管理协议的研 究论文之外,讨论面向 ipv6 环境下的密钥管理技术及其应用研究的成果并不多见, 大部分是针对于 ipv4 环境下的研究,或者没有深入分析 ipv4 和 ipv6 环境的不同情 况。 通过对国内外安全群组通信系统中密钥管理问题研究现状及水平的分析,不难 发现,现有的方案还不是十分成熟,研究群组通信中的密钥管理问题是一项具有挑 战性的工作,值得我们进一步深入研究。 1.3 本文研究内容 随着组播应用的不断发展, 特别是当前较为流行的点对点应用, 对组播密钥管理 方案提出了更高的要求。本课题的目的在于研究一种安全、高效而又适用范围相对 广泛的密钥管理机制。 本文依据国家发改委关于cngi大规模路由和组播技术的研究和试验项目中的安 全组播子项目实践及测试经验,设计一种新的ipv6下针对大型动态组播网络的安全 体系结构,并在此基础上设置一些组播参数,以实现对组成员的“ 识别” ,便于对其 进行“ 差别服务” ,以此来提高组播组的安全性,可靠性和健壮性,以及可扩展性。 主要工作体现在如下几个方面。 1)研究现有组播体系结构ikam和iolus,通过分析它们的不足,结合全球ipv6 网络特点,设计一种新的、结合实际的安全组播体系结构; 2) 结合现有密钥管理的优点,结合ipv6组播新特性,研究一种具有良好的可扩 展性、稳定、高效的密钥管理机制; 6 3) 研究一种相对公平且安全的密钥协商协议,使得组播系统中每个人都合理参 与密钥协商,同时能防止同谋破解; 3) 给出组播体系结构的设计方案和密钥管理系统的设计与实现方案。 1.4 论文组织结构 本文的篇章结构安排如下: 第一章为绪论,介绍了组播的相关背景和知识,安全组播面临的问题,以及研 究 ipv6 下安全组播的必要性。 第二章着重介绍了组播安全问题和解决方法,引出安全组播体系结构和密钥管 理概念,并分析安全组播体系结构和密钥管理中要考虑的问题,进而介绍了 ipv6 组 播新特性及其优越性,为第三章和第四章的体系结构和密钥管理方案的设计介绍做 铺垫。 第三章通过介绍分析 ikam 结构和 iolus 结构的优缺点,并结合 ipv6 组播新特 性,大的组播地址空间以及组播组可以跨越多个子网的特性,设计新的针对 ipv6 下 全球大规模组播安全的体系结构 gcasm 结构,并详细描述设计方案。 第四章分类介绍现有的组播密钥管理方案marks、oft、lkh,并分别分析各 种方案对影响组播性能的各方面的表现,并在此基础上设计一种新的安全组播密钥 管理方案 基于差别服务的小世界密钥管理算法qoskm,并详细描述改进设计的 新密钥管理方案及其实现。通过对几种组播管理方案的比较和分析,对几种组播密 钥管理方案的性能进行比较和分析,得出新方案的可行性。 第五章对全文进行了总结,并指出安全组播密钥管理的发展方向和实际应用中 的工作展望。 7 2 安全组播技术 2.1 安全组播技术概念 20 世纪 80 年代早期的组播概念只限于局域网组播(例如以太网和令牌环网都已 经支持组播技术,亦可称为硬件组播技术),而通过网桥互联的扩展局域网以及广域 网并不支持类似的组播数据发送技术。尽管在 ip 地址空间中,一开始就为组播预留 了位置(d 类地址),但却没有出现可以使用这类地址的应用。直到 20 世纪 80 年代 末, steve deering 提出了对基于数据报的网络层上的单播(unicast)路由机制进行组播 扩展,ip 组播机制才得以诞生。 (本文中提到的组播,未有特殊说明均指 ip 组播。 ) 组播机制允许一次发送一个分组给一组接收者,而单播方式一次只能发送一个 分组给一个接收者。组播的基础是组的概念,一个组播组就是一组希望接收特定数 据报文的主机。这个组没有物理或者地理的边界,组的成员可以位于 internet 或者专 用网络的任何地方,主机所需要做的就是通知它的路由器它想加入某个组。目前负 责完成这个任务的协议是 internet 组管理协议(igmp) ,其它的工作都由路由器通过 组播路由协议完成。如图 2.1 为组播数据分发过程: sender routers receivers 图 2 . 1 组播密钥分发树 8 2.2 组播安全问题 对一个有 n 个成员的组,给所有的组成员安全地发送组通信密钥需要 n 条信息, 这 n 条信息必须分别用每个成员的私有密钥加密(计算的开销与组的大小 n 成正比)。 每一条信息被单独地用单播方式发送。另一种替代的办法是,这 n 条信息可以复合 为一条信息用组播方式发送。无论哪一种方式通信的开销都与组大小 n 成正比(通过 发送信息的数量或复合信息的大小来衡量)。我们注意到,对于点到点的会话过程, 仅在会话开始前需要进行一次密钥生成和分发。但是,对于组通信的会话过程,组 密钥生成和分发可能需要反复进行许多次,因为不断地有成员加入或离开会话。为 了达到较高的安全性,组通信密钥应该在每一个成员的加入或离开时更新,以使得 以前的成员无法访问目前的通信(后向安全性),而一个新成员无法访问以前的通信 (前向安全性)。 对一个组服务器来说,它需要在每一个成员的加入或离开时产生一个新的组通 信密钥。当一个成员离开时,以前的组通信密钥不能再使用(因为离开的成员知道), 于是新的组通信密钥必须分别用每一成员的私有密钥加密并发送给剩下的每一个成 员。因此,当一个成员离开后,组通信密钥的安全更新所引起的计算和通信的开销 也和组大小 n 成正比,这和初始组通信密钥发送时的开销一样。总之,一个成员变 动相当频繁的大型群组给我们提出了一个系统是否具备可扩展性的问题。这时,单 播的一些安全技术不再适用。上述这种扩展性问题被总结为“ 1 影响 n” 问题。 上面的例子说明了组播通信存在的网络安全问题远比单播通信存在的网络安全 问题复杂。由于参与一次组播通信的组成员数目可能非常大,组播通信比单播存在 更多的安全弱点(例如组播分组经过更多的网络链路),而且一旦遭受攻击,非常多 的用户将受到影响。 群组通信系统的开放环境存在着潜在的安全问题。组播作为一种新的数据传送 机制,在安全性方面存在着不足。设计组播系统时的初衷是高效性,因此设计者考 虑应该使下游接收者的任何信息对上游组播路由器实现屏蔽。子网路由器也仅仅关 心该子网上是否还有接收者,而不关心接收者的具体身份。这样做的负面效应是带 来了安全问题。例如接收者的匿名性使得成员鉴别无法实现。目前的组播模型一方 面允许任何主机通过向邻近的组播路由器发送一个 igmp 加入请求的方式来加入到 9 给定组播组中。当组播路由器收到该 igmp 加入请求后,首先检查该主机所在的子 网上是否有已经加入了该组播组的主机,如果没有,就使用组播路由协议向其上游 的组播路由器发送一个加入请求。一旦该加入请求得到允许,组播路由树就扩展到 了该路由器。于是该主机就可以接收组播通信。另一方面任何主机可以向特定的组 播地址发送组播分组。 总结起来,组播协议在安全性方面大致存在以下不足: 1)组播地址都是公开的,加入或者退出组不用经过任何许可机制。因此,攻击 者很容易找到一个组播组的 ip 地址,并成为其合法的组成员之一。 2)现有组播协议没有提供对组播群中成员资格的认证和访问控制的机制,这使 得攻击者容易冒充或欺骗组内某个合法成员。 3)组播中没有提供任何能阻止组成员或者非组成员向这个组发送数据的机制。 如果攻击者恶意地向这个组发送大量数据包,而且组的规模比较大,就很容易造成 网络拥塞从而导致拒绝服务。 4)相对于单播通信,组播报文将在更广泛的网络上传输,这无疑给攻击者更多 机会拦截和窃听数据报文。 2.3 安全组播影响因素 要实现组播体系结构安全性,就必须要考虑影响组播通信体系的各种因素: 1)信任机制:又称为源认证,通过数字证书或数字签名创建正确和真实可信的 信任机制,由信任机制创建组播通信中的实体和用户之间的联系。信任机制是组播 体系结构建立的安全基础; 2)密钥管理13:密钥的产生、分发、存储、更新是密钥管理中的关键,也是影 响体系结构性能的重要因素。体系结构安全性是依赖于密钥安全的,密钥分发的过 程要安全,密钥更新要确保前向、后向保密性以及抗同谋破解; 3)可扩展能力:体系结构应该不要对用户分布地域的广泛性和用户数量的动态 性及规模有太大的限制; 4)系统的健壮性:理想的系统在网络或主机故障时,能够确保系统不致在短时 间内崩溃; 5)系统的可靠性:组播通信采用udp方式传输,所以在传输时使用可靠的组播 10 传输协议有助于提高系统的可靠性。 以密钥更新为基础的安全组播,其效率的提高是有限的,并且始终是组播系统 的瓶颈。组播密钥更新的效率通常由下列因素决定:管理者存储量和计算量大小、 密钥更新时通信开销、成员关系的动态性以及成员方的存储量和计算量大小。这几 个因素之间具有相互制约的关系,因此,目前很多文献中所实现的方法均是在这几 个因素间进行一定的折衷,以达到满足某种需要的目的,特别是对密钥更新环节的 处理。在处理好这几个因素时还要考虑系统的故障恢复能力和组播组的可扩展性。 组播的安全问题应用面很广,设计体系结构时也需要考虑很多方面,应该根据 实际的运行环境和不同的应用需求有所侧重。本文主要是在设计的一种安全体系结 构下,进行密钥管理的研究,并考虑整个系统的整体性能实现。 2.4 ipv6 下组播及其优越性 侦听特定ipv6组播地址的多个主机的集合,被称为组播组。组播组中成员身份 是动态的,成员数是没有限制的。组播组可以跨越多个ipv6路由器,即跨越多个子 网。 每个ipv6节点可以同时侦听多个组播地址。以上这种特性既要求ipv6路由器支持 ipv6组播,也要求主机具有通过与路由器的交互来注册自己的能力。主机注册自己 通过mld协议完成。 要实现ipv6组播传输,组播源和接收者以及两者之间的下层网络都必须支持组 播。即主机的tcp/ip实现支持发送和接收ip组播;主机的网络接口支持组播;有一 套用于加入、离开、查询的组管理协议,即igmp(v3)3;有一套ipv6地址分配策 略,并有相应的ip组播地址映射机制;支持ip组播的应用软件;所有介于组播源和接 收者之间的路由器、交换机均需支持组播等。 2.4.1 ipv6组播地址介绍 负责全球 ip 地址分配的机构 icann(或 iana)规定14,ip 地址的分配是分级 进行的: icann 先将部分 ip 地址分配给地区级的 internet 注册机构(regional internet registry,简称 rir),然后由这些 rir 负责该地区的分配服务。目前全球共有 5 个 rir:负责北美地区分配的 arin,负责欧洲地区分配的 ripe,负责拉丁美洲分配的 lacnic,负责非洲地区分配的 afrinic 以及负责亚太地区分配的 apnic,负责我 国互联网络地址资源分配的是中国互联网络信息中心(cnnic)。根据 ipv6 地址的申 11 请原则,每个申请者必须向对应的 rir 提供三个基本要素:网络情况、用户数、地 址需求。rir 根据其网络规模和用户量来估计其申请的地址块大小是否合适。 根据 iana 关于 ip 地址的规定,ipv6 地址空间的分配情况14如表 2.1: 表2.1 ipv6地址空间分配表 分配情况 前缀(二进制) 占地址空间的百分率 保留 0000 0000 1/256 未分配 0000 0001 1/256 为 nsap 分配保留 0000 001 1/128 为 ipx 分配保留 0000 010 1/128 未分配 0000 011 1/128 未分配 0000 1 1/32 未分配 0001 1/16 可集聚全球单播地址 001 1/8 未分配 010 1/8 未分配 011 1/8 未分配 100 1/8 未分配 101 1/8 未分配 110 1/8 未分配 1110 1/16 未分配 1111 0 1/32 未分配 1111 10 1/64 未分配 1111 110 1/128 未分配 1111 1110 0 1/512 链路本地单播地址 1111 1110 10 1/1024 站点本地单播地址 1111 1110 11 1/1024 组播地址 1111 1111 1/256 从表中可以看出,ipv6组播地址占了ipv6地址空间的整整1/256,而且ipv6组播地 址的格式不同于ipv6单播地址,它采用表2.2所示的更为严格的格式: 表2.2 rfc 2373中指定的ipv6组播地址格式12 8 4 4 1 1 2 1 1 1 1 1 1 1 1 标志 范围 组标识符 12 ipv6下组播地址只能用作目的地址,没有数据报把组播地址用作源地址。所有 ipv6组播地址以ff开始,地址格式中的第1个字节为全“ 1” ,标识其为组播地址。组 播地址格式中除第1字节外的其余部分,包括如下三个字段: 标志字段:由4bit位标志组成。目前只指定了第4位,该位用来表示该地址是 由internet编号机构指定的熟知的组播地址,还是特定场合使用的临时组播地址。如 果该标志位为“ 0” , 表示该地址为熟知地址; 如果该位为“ 1” , 表示该地址为临时地址, 如某个远程会议系统。其他3个标志位保留将来用。 范围字段:长4位,用来表示组播的范围。即组播组是只包括同一本地网、同 一站点、同一机构中的节点,还是包括ipv6全球地址空间中任何位置的节点。该4位 的可能值为015,除了0和f为保留值外,已定义的范围值有:1 节点本地;2 链 路本地;5 站点本地;8 机构本地;14 全球。见表2.312所示: 表2.3 rfc 2373中指定的ipv6组播范围值12 十六进制 十进制 值 0 0 保留 1 1 节点本地范围 2 2 链路本地范围 3 3 (未分配) 4 4 (未分配) 5 5 站点本地范围 6 6 (未分配) 7 7 (未分配) 8 8 机构本地范围 9 9 (未分配) a 1 0 (未分配) b 1 1 (未分配) c 1 2 (未分配) d 1 3 (未分配) e 1 4 全球范围 f 1 5 保留 组标识符字段:长112位,用于标识组播组。根据组播地址是临时的还是熟知 13 的以及地址的范围,同一个组播标识符可以表示不同的组。永久组播地址用指定的 赋予特殊含义的组标识符,组中的成员既依赖于组标识符,又依赖于范围。 ipv6预留了112 位的组标识符来扩展地址空间, 并提供了对数据传输的完整性16 和安全性的支持19,并且ipv6可以支持规模更大的网络结构,以及网络的自动配置, 更快的路由选择、更有效的路由聚合、增强的组播技术等。 2.4.2 ipv6相对ipv4组播的优越性 从ipv6的组播地址格式定义中可见其相对于ipv4所具有的优越性: (a) 具有更大的组播地址空间。ipv4所定义的地址空间只相当于16个a类地址, 对于全球的组播应用来说是远远不够的,而ipv6预留了112 位的组标识符。 (b) 范围字段的应用。 组播地址不同于单播地址, 它不专属于某一个主机或应用。 除了少数为协议实现而预留的地址外,其他地址都是根据需求动态地分配给组播应 用的用户。这样会出现一个组播地址同时被多个组播应用所使用的情况,这就需要 保证它们之间传播的范围不会重叠。ipv4 虽然使用了 ttl (报文存活时间)来控制组 播报文传送的范围,但是 ttl 不够精确,还是会存在不同应用间报文范围重叠的情 况。 而 ipv6 在地址格式中规定了范围字段,这样就可以很方便地划分组播域,根 据组播域来控制组播应用的传播范围。对于 112 位的组标识符可以采用类似子网划 分的方式加以利用。 (c) 定义了新类型的组播地址 请求节点地址(solicited- node address), 用于某 些icmpv6 消息中,请求节点地址是ipv6特有的组播地址,其形式为 ff02:0:0:0:0:1:ffxx:xxxx。请求节点组播地址是通过节点的单播或泛播地址计算 出来的。仅在最高位上有区别的单播或多播地址将会被映射到同一个请求节点多播 地址。该地址用于邻机发现等icmpv6消息中,由于请求节点组播可将不同的聚类网 络前缀映射到同一个被请求的节点地址,因此可减少必须加入的组播地址的数目。 基于ipv6的体系结构设计思想来源:基于ipv6下广阔的组播地址空间和组播域的 概念,我们拟考虑用不同组播地址来涵盖不同的组播域,然后以此赢得单个结点上 计算量、存储量和通讯量的节省,并利用原来的一些安全算法进行相应改进,可以 在一定程度上解决组播域内和域间的安全问题。 在ipv4中,组播支持是可选的。而在ipv6中,组播支持是必须的(rfc 1752 中 明确要求ipv6设备必须支持组播) ,除了支持单播和泛播。在ipv6网络中,网络设备 14 将普遍支持组播应用,而目前很多ipv4的网络设备不支持组播功能。同时由于部分 路由器不支持组播而带来的组播隧道问题也将不存在。 2.4.3 mld 协议 mld协议(组播监听发现协议)3是由igmpv2协议派生而来,专门用于管理ipv6 组播群组。 它与ipv4环境下的igmp最大的区别在于: igmp直接使用ip报文承载数据, 而mld协议使用全新的icmpv6报文承载数据。其主要功能为:ipv6路由器利用mld 协议发现直接相连的链路上是否有组播组成员,以及相邻的路由器正在监听哪些组 播地址。ipv6路由器上运行的组播路由协议根据这些信息,保证组播报文能发送给 正确的接收者。虽然mld协议的前身是igmpv2,但它使用全新的icmpv6报文格式, icmpv6协议是为ipv6网络定义的控制信息协议。从某种意义上说,mld协议是 icmpv6协议的一个子集,它有mldv1和mldv2两个版本。 mldv1中由路由器定期发送查询报文,主机如果想加入组播组,则通过报告报 文,对路由器进行响应。主机退出组播组时,发送退出报文给路由器。主机之间采 用响应抑制机制来避免发送重复确认(具体参见rfc 2710 multicast listener discovery (mld) for ipv6)。 mldv2的工作原理和mldv1相比没有本质的改变,只是在某些地方做了改进和 优化。mldv2协议支持源特定组播ssm ,它允许接收者加入一个指定源的组播组, 只有该源点的数据才会被接收。即它允许节点报告它只想侦听来自于某特定源地址 的包或它侦听除了来自于某特定源地址外所有的包。主机可以维护每个接口上每个 套接字上的组播接收状态,并且针对每一个组播地址可以定义一个过滤模式和一组 源地址。路由器中,除了组播地址列表外,还维护着每个组播地址相关的过滤模式、 源地址列表、源计时器等信息。在mldv2协议中,还取消了前一版本中的响应抑制 功能(具体参见rfc 3810 multicast listener discovery version 2 (mldv2) for ipv6)。 安全方面mldv2协议考虑了伪造消息所带来的影响。在处理一个mld消息之 前,节点会查证:该消息源地址是否是一个合法的链路本地地址(或其它未指明的 地址);hop limit是否为1;路由器警告选项有没有出现在ipv6包的逐跳选项报头。 如果检查不通过,这个包就会被丢掉。这样的机制保护了mldv2节点不会遭受链路 外伪造的mld消息的攻击。 mld协议是ipv6在组播协议方面针对ipv4所进行的一些改进,更有利于组播安 15 全的维护。 2.5 本章小结 本章详细介绍了组播及安全组播的概念,并通过分析安全组播的实现过程,总 结安全组播存在的问题及要实现 ipv6 安全组播需考虑的因素,并在此基础上描述了 ipv6 环境下组播的新特性,及其较 ipv4 下组播的优越性,并进一步介绍了 ipv6 下 的 mld 协议,为下面介绍安全组播体系结构及密钥管理体系做准备。 16 3 安全组播体系结构设计 要实现组播体系结构安全性,就必须要考虑影响组播通信体系的各种因素20, 包括体系结构的信任机制,密钥管理(包括密钥的产生、分发、存储、更新),可 扩展能力,以及系统的健壮性和可靠性等21。 本文主要结合已有组播体系结构ikam 和iolus,分别介绍并分析他们的优缺点,然后针对全球ipv6网络上组播的应用来设 计一种新的体现实际应用的体系结构。 3.1 ikam 结构 ikam4提出的是一个两层结构的基本方案。根据网络拓扑结构将成员分为一个 域(domain)和若
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 初级审计师试题及答案
- 大肠癌护理中的疼痛评估与管理
- 手术室护理配合的器械管理
- 呼吸科护理营养支持大赛
- 宫外孕术后康复评估方法
- 护理专业预防医学中的慢性病干预
- 护理查房中的护理团队协作
- 护理查房中的用药管理
- 主流软文媒体发稿平台深度解析:格局、能力与趋势全景透视
- 护理核心技能操作演示
- 2026重庆巴南区招聘辅警100人笔试参考题库及答案解析(完整版)
- 2026年新疆第二 师铁门关市高校毕业生“三支一扶”计划招募(251人)考试备考试题及答案详解
- 2026年公文写作考试题库(含参考答案)
- 不同年龄段患者雾化吸入护理技巧
- 2026年贵州铝业集团第二次公开招聘考试模拟试题及答案详解
- 2026浙江丽水缙云县国有企业招聘工作人员43人笔试备考试题及答案详解
- 2026年无人机驾驶证通关题库及答案详解(典优)
- (2026年)萍乡市莲花县辅警考试公安基础知识考试真题库及参考答案
- 铝合金牺牲阳极的国家标准与行业规范
- 2026年高中政治教师招聘经典试题及答案
- RTCA∕DO-160G 机载设备环境条件和试验程序
评论
0/150
提交评论