（计算机软件与理论专业论文）组播通信安全协议的研究与设计.pdf

原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进 行研究所取得的成果。除文中已经注明引用的内容外，本论文不包含任何 其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡 献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的 法律责任由本人承担。 论文作者签名： 隧日期：幽 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定，同意学校保 留或向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅 和借阅；本人授权山东大学可以将本学位论文的全部或部分内容编入有关 数据库进行检索，可以采用影印、缩印或其他复制手段保存论文和汇编本 学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：避导师签名： 日期：缝整熊箩 山东大学顶士学位论文 组播通信安全协议的研究与设计 在职研究生：陈庆荣 指导教师：李大兴教授 摘要 随着i n t e r n e t 网络的飞速发展，一些传统的通讯服务转移到互联网上，组播也得 到了飞速发展，在诸如i n t e r n e t 视频传输、消息发布、股票报价、软件更新、在线视 频游戏等领域得到广泛应用。组播相对于单播的主要优点是它允许发送者对每个报文只 发送一次，由路由器自动地转发报文到每个目的接受者，可以最小化网络中传输的报文 的拷贝数。然而由于其路由报文到很大的接收组的内在复杂性，使得其可靠性和安全性 问题变得比单播更为复杂。为解决随之而来的许多安全问题，我们需要设计一种高效的 组播通信安全协议。与协议相关的因素包括：组播密钥管理；组成员访问控制：组播信 息加密；全组消息认证；信源认证：安全策略需求等等。 其中，组播密钥管理是指生成维护组播通信要使用到的密钥：组成员访问控制是指 使用密码机制确认潜在组成员身份，并通过组播密钥更新机制保证组成员加入或离开组 播通信的秘密性：组播信息加密是指用全组用户共享的组播密钥对组播信息进行加密处 理：全组消息认证是指组播信息用全组用户共享的特定密钥生成消息校验码( m a c ) ，完 成组身份认证：信源认证确保接收到的组播信息是组播内可信用户发送到的正确数据信 息：安全策略需求是指针对安全组播通信所实现的防止重放攻击、保证密钥数据的完整 性、保证通信行为不可抵赖性等安全措施。 本文所提出的组播通信安全协议包括两个部分：管理控制部分和数据安全处理部 分。管理控制部分实现了组播密钥管理和组成员管理控制等功能；数据安全处理部分实 现了组播通信数据和管理控制信息本身的安全保密。 全文共分五个部分，主要内容如下： 1 ) 组播通信安全的基本概念。 介绍组播通信安全的基本概念。在组播通信安全问题中，组播密钥管理问题是一个 山东大学硕士学位论文 重要的研究课题，已成为目前研究的焦点。其中组播密钥更新则是组播密钥安全管理的 核心问题。本文介绍了组播密钥管理的几种策略和对更新方案的评估标准。 2 ) 组播密钥集中控制管理协议。 当组播通信存在组中心控制器进行集中管理时，组播密钥由一个固定的组控制点产 生。本文介绍了一种新的组播密钥更新管理方案。与简单密钥分配中心s k d c ( s i m p l ek e y d i s t r i b u t i o nc e n t e r ) 等方法相比，本方案通过在组播成员中存储更多的密钥的方式， 减少了对网络带宽的需要，降低了通信开销。 3 ) 组播密钥协商管理协议。 当组播通信不存在组中心控制器进行集中管理时，组成员之间使用基于p k i 公钥证 书或预定义身份标识完成密钥协商协议，采用二叉密钥分配树完成组密钥更新机制。这 样解决了存在组中心控制点可能引起的单点失效和瓶颈问题。 4 ) 组播密钥部分协商管理协议。 扩展了著名的d i f f i e h e t i m a n ( d h ) 密钥协商协议，在此基础上提出了一种组播密钥 部分协商管理协议。该协议引入了动态变化组控制者的概念，可以很方便的增加和排除 组成员，并且很好的适应了d h 密钥协商协议对组成员对等关系的要求，有工程实用性。 5 ) 基于i p s e c 协议设计的组播通信安全协议框架 最后，基于虚拟网i p s e c 协议，为组播通信设计了一种安全协议框架。该框架复用 了i p s e c 协议中的组件( e s p ，a h ，i k e ) ，并且增加了几个新的结构模块。包括组播密钥管 理模块m u l t i c a s ti n t e r n e tk e ye x c h a n g e ( m i k e ) ，信源认证模块s o u r c ea u t h e n t i c a t i o n m o d u l e ( s a m ) ，组播安全连接模块m u l t i c a s ts e c u r i t ya s s o c i a t i o n ( m s a ) 。其中m s a 起到桥接组播密钥管理控制模块( m i k e ) 和数据安全通道模块( a h e s p ) 的作用。 论文关键词：组播密钥管理组播密钥集中控制管理协议组播密钥协商管理协议组播 密钥部分协商管理协议组播通信安全协议框架 山东大学硕士学位论文 r e s e a c ha n dd e s i g n 0 f m u i t i c a s tc o m m u n i c a t i o n s e c u r i t yp r o t o c o l g r a d u a t es t u d e n t ：c h e nq i n g r o n g t u t o r ：p r o f l id a x i n g a b s t r a c t w i t lt h ee x p l o s i v eg r o w t ho ft h ei n t e r n e ta n dt h es h i f to ft r a d i t i o n a lc o m m u n i c a t i o n s e r v i c e st ot h ei n t e m e t ，g r o u pc o m m u n i c a t i o nb e c o m e si n c r e a s i n g l yi m p o r t a n t a sar e s u l t ， g r o u pc o m m u n i c a t i o no c c u r si nm a n y d i f f e r e n ts e t t i n g s ：f r o mn e t w o r kl a y e rm u l t i c a s t i n gt o a p p l i c a t i o nl a y e rt e l e a n dv i d e o c o n f e r e n c i n g t h eg r e a ta d v a n t a g eo f m u l t i c a s ti st h a ti t a l l o w ss e n d e r st r a n s m i te v e r y p a c k e t t os p e c i a lr o u t e rt h a tc o u l dt r a n s f o r mt h ep a c k e tt og r o u p m e m b e r sf o ro n c e s ot h ec o p i e so ft r a n s m i t t e dp a c k e ro nt h en e t w o r kh a v eb e e nr e d u c e d h o w e v e rf o rt h ei n h e r e n tc o m p l e x i t yo ft h et r a n s f o r m i n gf r o mt h er o u t e rt ot h er e c e i v e r , t h e r e l i a b l ea n d s e c u r i t yp r o b l e m so f m u l t i c a s ta r ec o m p l i c a t e dt h a nt h o s eo f s i n g l eb r o a d c a s t f o r s o l v i n g t h es u b s e q u e n ts e c u r i t y , w en e e dd e s i g nae f f i c i e n ta n ds a f em u l t i c a s tc o m m u n i c a t i o n p r o t o c o l ，t h ef a c t o r so f t h ep r o t o c o le m b r a c eg r o u pk e ym a n a g e ，g r o u pm e m b e r s h i pc o n t r o l ， g r o u pm e m b e r s h i pc o n f i d e n t i a l i t y , g r o u p a u t h e n t i c a t i o n ，i n d i v i d u a l s o u r c ea n dd a t a a u t h e n t i c a t i o na n ds e c u r i t y p o l i c i e sa n d s oo n a m o n go f t h e s ef a c t o r s ，g r o u pk e ym a n a g ei st og e n e r a t ea n dm a n a g et h em u l t i c a s t i n t e m e t k e y , g r o u pm e m b e r s h i pc o n t r o l i st oe n s u r et h a tt h e g r o u p c o m m u n i c a t i o ni s a c c e s s i b l eo n l yt ot h o s el e g i t i m a t ep o t e n t i a lg r o u pm e m b e r s u s i n gp u b l i c k e yc e r t i f i c a t e sa n d t oe n s u r et h ep r i v a c yo fg r o u pk e yu s i n gg r o u pk e ya g r e e m e n t a l lg r o u pc o m m u n i c a t i o ni s e n c r y p t e dv i as y m m e t r i ce n c r y p t i o nu s i n gt h ek e ys h a r e db y a l lt h eg r o u pm e m b e r s g r o u p a u t h e n t i c a t i o nr e f e r st ot h ea b i l i t yo fag r o u pm e m b e rt o v e r i f y t h a tt h er e c e i v e dg r o u p c o m m u n i c a t i o no r i g i n a t e df r o mas o u r c ew i t h i nt h eg r o u pv i am e s s a g ea u t h e n t i c a t i o nc o d e s ( m a c ) u s i n g t h es h a r e dk e y i n d i v i d u a ls o u r c ea n dd a t aa u t h e n t i c a t i o nr e f e r st ot h ea b i l i t yo f g r o u pm e m b e r st ov e r i f yt h ea u t h e n t i c i t yo f t h ed a t a ，a n di d e n t i t yo ft h es e n d e ro fd a t a s e c u r i t yp o l i c i e s r e f e rt oa l lt h em e a s u r e sf o rt h e i n t e g r i t y o ft h e k e y a n dt h e r e p l a y p r e v e n t i o n t h e p a p e ro f f e r sa m u l t i c a s ts e c u r i t yp r o t o c o li n c l u d i n gt w o p a r t s ：g r o u pc o n t r o l l i n ga n d d a t as e c u r i t y t h ef i r s to n ed e a l sw i t ht h et a s ko fg r o u pk e ym a n a g e m e n ta n dm e m b e r s h i p a c c e s sc o n t r o l l i n g t h el a r e ro n ed e a l s 、v i t i lt h es e c u r i t yc o m m u n i c a t i o no ft h ea p p l i c a t i o n - 9 山东大学硕士学位论文 d a t aa n d g r o u pc o n t r o l l i n gd a t a t h i st h e s i sc o n s i s t so f f i v ep a r t s h e r ea r et h em a i nc o n t e n t so f t h e p a p e r ： 1 ) t h ec o n c e p t so f m u l t i c a s tc o m m u n i c a t i o ns e c u r i t y i n t r o d u c e st h ef u n d a m e n t a lc o n c e p to fm u l t i c a s tc o m m u n i c a t i o ns e c u r i t y a m o n g t h o s em u l t i c a s ts e c u r i t yp r o b l e m s ，g r o u pk e ym a n a g e m e n ti sa ni m p o r t a n tr e s e a r c hp o i n t a n d g r o u pk e ya g r e e m e n t i st h ef o c u so f g r o u pk e ym a n a g e m e n t t h e t h e s i si n t r o d u c e st h es e v e r a l p o l i c i e so fg r o u pk e ya g r e e m e n t a n dt h ec r i t e r i o no f t h es e v e r a lr e f r e s h i n gs c h e m e 2 ) c e n t r a l i z e dg r o u pk e ya g r e e m e n t e n t i r ek e yg e n e r a t i o ni sp e r f o r m e db yas i n g l ee n t i t y , t y p i c a l l y ，ag r o u pl e a d e r t h e t h e s i si n t r o d u c e san e wg r o u pk e ya g r e e m e n ts c h e m e o t h e r t h a nt h es k d cs c h e m e ，i ta d d s m o r ek e y s r e d u c e st h en e e df o rt h eb a n d w i d t ho fn e t w o r ka n dc o m m u n i c a t i o n o v e r h e a d 3 ) f u l l yc o n t r i b u t o r yg r o u pk e ya g r e e m e n t b a s e do nt h i sp r o t o c o l ，e a c hg r o u pm e m b e rm a k e sa ni n d e p e n d e n tc o n t r i b u t i o nt o t h e g r o u pk e y a l lk e ya g r e e m e n to p e r a t i o n s a r ec o n t r i b u t e dw i t he a c hg r o u pm e m b e rb y t h ew a y o fu s i n gp u b l i ck e yc e r t i f i c a t i o no rp r o m i s e di d e n t i t y t h ep r o t o c o l s o l v e st h ei n e f f i c i e n t p r o b l e m o nt h es i n g l ep o i n t 4 ) p a r t i a l l yc o n t r i b u t o r yg r o u pk e ya g r e e m e n t b a s e do nt h i sp r o t o c o l ，e a c hg r o u pm e m b e rm a k e sn i li n d e p e n d e n tc o n t r i b u t i o nt ot h e g r o u pk e y s o m eo p e r a t i o n sr e s u l ti nc o n t r i b u t o r ya n do t h e r si nc e n t r a l i z e dk e ya g r e e m e n t - t h ep r o t o c o le x t e n d st h ew e l l k n o w nd i f f i e h e l l m a nk e ya g r e e m e n tm e t h o dt os u p p o r t d y n a m i cg r o u po p e m t i o n s i ti n t r o d u c e sad y n a m i cg r o u pc o n t r o l l e rc o n c e p tt o e n s u r et h e g r o u pk e ya g r e e m e n t 5 ) t h e a r c h i t e c t u r ef o rm u l t i c a s tc o m m u n i c a t i o ns e c u r i t yp r o t o c o l a tl a s t t h et h e s i sd e s i g n sa ni p s e c b a s e da r c h i t e c t u r e f o rm u l t i c a s tc o m m u n i c a t i o n s e c u r i t yp r o t o c 0 1 t h ea r c h i t e c t u r ee n s u r e st h em u l t i c a s tc o m m u n i c a t i o n s e c u r i t yb yr e u s i n g e x i s t i n gi p s e cm e c h a n i s m s ( e s p , a h ，i k e ) a n da d d e ds e v e r a lp a r t si n c l u d i n gt h e m u l t i c a s t i n t e m e tk e ye x c h a n g em o d u l e ( m i k e ) 、s o u r c ea u t h e n t i c a t i o nm o d u l e ( s a m ) 、m u l t i c a s t s e c u r i t y a s s o c i a t i o n m o d u l e ( m s a ) m s ab r i d g e s m i k em o d u l et o1 p s e cm o d u l e 1 n 山东大学硕士学位论文 k e yw o r d s ：g r o u pk e ya g r e e m e n t c e n t r a l i z e dg r o u pk e ya g r e e m e n t f u l l yc o n t r i b u t o r y g r o u pk e ya g r e e m e n t f p a r t i a l l yc o n t r i b u t o r yg r o u pk e ya g r e e m e n t t h ea r c h i t e c t u r ef o r m u l t i c a s tc o m m u n i c a t i o n s e c u r i t yp r o t o c o l 山东大学硕士学位论文 符号说明 m u l ii c a s t b r o a d c a s t u n i c a s t i a n a ( i n t e m e ta s s i g n e dn u m b e r sa u t h o r i 啪 n i c ( n e t w o r ki n f o r m a t i o nc e n t e r ) i g m p ( i n t e r n e tg r o u pm a n a g ep r o t o c 0 1 ) s k d c ( s i m p l ek e y d i s t r i b u t i o nc e n t e r ) s m k d ( s c a l a b l e m u l t i c a s tk e y d i s t r i b u t i o n ) l k h t ( l o g i e a lk e yh i e r a c h yt r e e ) e k ( m 、 巩( c ) h ( m ) s 。( m ) 爿 b ：m a ：m 组播 广播 单播 i n t e m e t 号分配机构 网络信息中心 i n t e r n e t 组管理协议 简单密钥分配中心 可放缩组播密钥分配协议 逻辑密钥层次树 用密钥k 加密明文m 。 用密钥k 解密密文c 。 对信息m 做哈希函数运算。 使用用户a 的私钥对信息m 做签名。 用户a 发送信息m 给b 。 用户a 广播消息m 。 山东大学硕士学位论文 第一章组播通信安全的基本概念 随着i n t e m e t 的飞速发展，利用i n t e m e t 进行协作开发的项目越来越多。对某些应用 而言，如分布式数据库开发，一个开发工作组有很多人需在不同的地点协作并经常交换 情况。在组的规模比较小的情况下，只需点对点交换信息即可；如果组的规模比较大， 点对点交换信息不管对网络还是对信息发送者，都是一种负担，代价昂贵。有时虽可用 广播的方式进行处理，但如果在一个上百万节点的网络上向数千台主机进行广播是很低 效的甚至是不大可能的。而且绝大部分机器接收并处理不感兴趣的数据报，造成信息垃 圾。因此，我们需要一种办法让本身规模较大而相对互连网又较小的工作组能相互方便、 快捷地传递信息。为此引进了组播的概念。本文主要在解决组播通信安全方面做了一些 研究和探讨。 1 1 组播的基本概念 1 1 1 组播的含义 组播( m u l t i c a s t ) 是一种多点投递的形式，它向同一组内的所有主机传递数据报， 这些主机可以位于不同的物理网络上，跨越多个物理网络时，数据报由支持组播功能的 网关转发。当某一组机器需要通信时，选择一个i p 组播地址，并配置好相应的网络接 口硬件，使之能识别组播地址，从而可以收发该组播地址上分组的数据报文。 1 i 2 广播与单播 广播( b r o a d c a s t ) 是向给定网络上的所有主机发送数据报，所有在网络内部的主机 都将收到数据报，它的主要缺点是会耗费大量的主机资源和网络资源。 单播( u n i c a s t ) 是指向一个具体的目的主机发送数据报。 从投递目的地的数量而言，单播和广播均可看作是组播的一个子集。单播可以看作 仅包括一台机器群组的组播；广播可以看作包含了所有机器群组的组播。但从实现方式 而言，单播、广播和组播还是有较大的区别。 1 2 组播的实现原理 以太网是直接支持组播传送的，本文主要以以太网为例说明组播的实现原理。 山东大学硕士学位论文 1 2 1 硬件组播地址 为保证主机以太网地址的全球唯性，以太网采用一种层次型地址分配方式，以太 网地址( 4 8 比特的不同组合) 不仅仅用于标识单个物理接口，可分成三类： 唯一的物理地址：由网卡厂家购买分配，与生产网卡接口一一对应。 广播地址：4 8 比特全为l 时的地址，用于向指定网络中所有主机同时发送报文。 组播地址：i a n a ( i n t e r n e ta s s i g n e dn u m b e r sa u t h o r i t yi n t e m e t 号分配机构) 有 一个以太网地址块，高2 4 比特为0 1 ：0 0 ：5 e ，iana 将其中的一半分配为组播 地址，范围从0 1 ：o o ：5 e ：o o ：o o ：0 0 到o l ：0 0 ：5 e ：7 f ：i f f r o 在实现组播通信时，同组 数据报的物理地址将被映射到其中的一个，被网卡识别并接收。 1 2 2i p 组播地址 l p 组播是对硬件组播的抽象，是对标准i p 网络层协议的扩展。它通过使用特定的 l p 组播地址，将数据报传输到一个组播主枫集合。它的基本方法是：当某一个人向一组 人发送数据时，它不必将数据向每一个人都发送数据，只需将数据发送到一个特定的预 约的组i p 地址，所有加入该组的人均可以收到这份数据。这样对发送者而言，数据只 需发送一次就可以发送到所有接收者。大大减轻了网络的负载和发送者的负担。 根据i n t e m e l n l c ( n e t w o r k i n f o r m a t i o n c e n t e r 网络信息中心) 关于i p 地址的规定， i p 地址共分为a e 共5 类，其中a c 类为目前应用的普通i p 地址，e 类地址保留为 将来使用，d 类地址即为组播地址，其网络号为固定的1 1 1 0 ( 第3 位) ，第4 3 l 位定 义了某一特殊的组播地址，范围为2 2 4 ，0 0 0 2 3 9 2 5 5 ，2 5 5 2 5 5 。 i p 组播地址仅能作为目的地址。它们不能作为数据报的源字段或者出现在源路由和 路由记录选项中。和协议端口一样，1 p 组播地址有一部分是保留的，仅供特殊群组成员 使用，不管有无成员，该地址均要保留，这部分地址称为知名地址；其余地址则不一样， 仅供临时使用，被称为临时组播群组，可以按需创建，成员可以动态调整，但在成员数 目为0 时撤销。 1 2 3 i p 组播地址与网络硬件组播地址的映射 以太网硬件地址是4 8 位，而i p 地址是3 2 位，有效i p 组播地址是2 8 位，以太网支 山东大学硕士学位论文 持i p 组播地址到以太网组播地址的映射，他们之间的映射很巧妙而简单，主要规则如 下：将l p 组播地址的低2 3 位简单地代替特定的以太网地址0 1 0 0 5 e0 0 0 0 0 0 中的低2 3 位。例如：i p 组播地址2 2 4 6 6 6 0 8 9 ( 1 6 进制，其2 进制为：1 1 1 00 0 0 0 0 1 0 00 0 1 0 0 0 1 1 1 1 0 0 ，0 1 0 1t 0 0 1 ) 映射到以太网的地址为：0 1 o o 5 e 6 6 6 0 8 9 ( 1 6 进制) 。按此规则，i p 组 播地址范围为2 2 4 0 0 0 - 2 3 9 2 5 5 2 5 5 2 5 5 ，映射到以太网组播地址为0 1 o o 5 e 0 0 0 0 o o o1 o o 5 e 7 f 正f r 。 从理论上说，在i p 组播地址映射到以太网地址的过程中，由于i p 组播地址的有效 位为2 8 位，而映射到以太网时仅取低2 3 位( 第虬3 1 位) ，高5 位( 实际是i p 组播地 址的第如8 位，下同) 的地址信息在映射过程实际上是没有用而被丢掉了，这样如果低 2 3 位地址信息一样，则不管高5 位地址的值是多少，其映射的以太网地址都是一样的， 这样映射产生了冲突。但事实上，任意两个i p 组播地址映射到以太网地址，其地址相 同的概率很小，约为百万分之3 8 ，而一般的，i p 组播地址都是由低到高分配，有效位 超出2 3 位的情况在实践中也很难碰到，所以这种映射方法还是相当可靠的。 1 2 4 组播在协议栈中的实现 这里以接收数据帧为例来说明组播在协议栈中的实现原理。 图1 - 1协议栈各层接收数据帧流程 山东大学硕士学位论文 如图l 一1 所示，首先，网卡查看由信道传送过来的帧，确定是否接收该帧，若接收 后就将它传往设备驱动程序。目前，大多数的网卡经过配置都能接收目的地址为网卡物 理地址、广播地址或组播地址的帧。如1 2 1 节所述，对于以太网，当地址中最高字节 0 x 0 1 时表示该地址是一个组播地址。 设备驱动程序将再次进行帧过滤。首先，帧类型中必须指定要使用的协议( ip 、 arp 等等) ，其次，通过查询组播地址对应表进行组播过滤，检测该主机是否属于组播 地址说明的组( 该表在配置网卡组播功能选项时完成) 。帧过滤完成后交付到i p 层。 在ip 层，根据ip 地址中的源地址和目的地址进行更多的过滤检测。如果正常，就 将数据报传送绘下一层( 如t c p 或u d p ) 。 udp 收到由ip 传送来的数据报，就根据目的端口号，有时还有源端口号进行数 据报过滤。如果当前没有进程使用该目的端口号，就丢弃该数据报并产生一个icm p 不可达报文( t cp 根据它的端口号作相似的过滤) 。如果udp 数据报存在校验和错， 将被丢弃。 组播通信中发送数据帧的原理与接收帧相似。由上图可知，使用广播的问题在于它 增加了对广播数据不感兴趣主机的处理负荷。拿一个使用udp 广播应用作为例子。如 果网内有50 个主机，但仅有20 个参与该应用，每次这20 个主机中的一个发送u dp 广播数据时，其余30 个主机不得不处理这些广播数据报。一直到udp 层，收到的ud p 广播数据报才会被丢弃。这30 个主机丢弃udp 广播数据报是因为这些主机没有使 用这个目的端口。组播的出现减少了对应用不感兴趣主机的处理负荷。使用组播，主机 可加入一个或多个组。这样，网卡将获悉该主机属于哪个组，在设备驱动程序层仅接收 主机所在组的那些数据帧。 1 3 i g m p ：i n t e r n e t 组管理协议 1 3 1 定义 i g m p ( i n ter n e t 组管理协议) 让一个物理网络上的所有系统知道主机当前所 在的多播组，组播路由器需要这些信息以便知道组播数据报应该向哪些接口转发。正如 icm p 一样，igm p 报文封装在诤数据报中进行传输。不像我们已经见到的其他协 议，igm p 有8 个字节的周定报文长度，没有可选数据。图1 ，2 显示了igmp 报文 字段格式。 山东大学硕士学位论文 034781 51 6 3 1 li g m p 版本( i )i g m p 类型( 1 2 ) 未用检验和 i3 2 位组地址( d 类i p 地址) 图l 一2i g m p 报文字段格式 。 i g m p 报文通过i p 首部中协议字段值为2 来指明。这是版本为l 的i g m p 。i g mp 类型为l 说明是由多播路由器发出的查询报文，为2 说明是主机发出的报告报文。 检验和的计算和i c mp 协议相同。组地址为d 类ip 地址。在查询报文中组地址设置 为0 ，在报告报文中组地址为要参加的组地址。 1 , 3 2 工作原理 组播路由器使用igmp 报文来记录与该路由器相连网络中组成员的变化情况。使 用规则如下： 1 )当第一个进程加入一个组时。主机就发送一个igmp 报告，同时将自己的i p 模块做相应的准备，以便接收来自该组的数据。因为使用的是数据报广播，并不保证该 报告被可靠接收，在间隔一段时间后再次发送该报告，这个时间间隔由主机在0 10 秒的范围内随机选择。 2 ) 组播路由器定时发送igmp 查询来了解是否还有任何主机包含有属于多播组 的进程。组播路由器必须向每个接口发送一个igmp 查询。因为路由器希望主机对它 加入的每个组均发回一个报告，因此igmp 查询报文中的组地址被设置为0 。 3 ) 主机通过发送i g mp 报告来响应一个i g mp 查询，对每个至少还包含一个 进程的组均要发回i g mp 报告。 使用这些查询和报告报文，组播路由器对每个接口保持一个表，表中记录接口上至 少还包含一个主机的多播组。当路由器收到要转发的组播数据报时，它只将该数据报转 发到( 使用相应的硬件组播地址) 还拥有组成员主机的接口上。 1 4 组播通信安全的主要内容 组播通信安全包括两个部分的内容：管理控制部分和数据安全处理部分。管理控制 部分实现了组播密钥管理和组成员管理控制等功能：数据安全处理部分实现了组播通信 数据和管理控制信息本身的安全保密。 在管理控制部分中，组播密钥管理问题是一个重要的研究课题，已成为目前研究的 山东大学硕_ 上学位论文 焦点，而其中组播密钥更新则是组播密钥安全管理的耙囊b 问题。 1 5 组播密钥管理 组播密钥管理主要包括组播密钥生成、更新这两种操作。生成组密钥可看做是更新 的一种特殊操作，组密钥更新问题是组密钥安全管理的核心问题。组密钥更新指的是为 了适应组成员关系的高度变化，为保证组成员加入或离开组的秘密性( 加入秘密性指的 是新加入的成员不能得到过去被加密的信息，离开秘密性指的是已离开成员不能得到当 前或未来加密消息) 对组播通信所使用的组密钥以及用于组密钥管理而引入的有关辅助 密钥的改变、更新。根据不同的组播通信应用安全需要，可以采用下列一些组密钥更新 策略。 1 5 1 组密钥更新策略 组密钥更新和组成员关系的变化有着密切的关系，组成员变化事件( 成员加入事件、 成员离开事 牛、成员失效事件和成员被排除事件) 的发生对于安全性要求较高的系统往 往要触发密钥更新事件的发生，要求组管理者分配一个新的会话密钥，用以确保加入秘 密性和离开秘密性。根据对不同事件的安全敏感性，一般可分为以下策略。 1 5 1 1 时间敏感性组密钥更新策略 这种策略要求周期性的更新组密钥，与组成员事件无关，试图通过只在有限的时间 内使用组密钥来抵抗密码分析攻击。攻击者可能通过阻塞新的组密钥的传递来促使组成 员继续使用当前的组密钥加密通信，因此使用这种策略，在当前组密钥超期而新的组密 钥又没有被建立的情况下，组成员将不能再使用当前过期的组密钥进行通信。 1 5 1 2 成员离开敏感性组密钥更新策略 只在发生成员离开、成员失效和成员被排除事件时进行组密钥更新，这种策略要 求已经离开组的组成员不能访问当前或未来的组通信内容。 1 5 1 3 成员加入敏感性组密钥更新策略 只在发生成员加入事件时进行组密钥更新。刚加入组的任何成员不能访问在其未加 山东大学硕士学位论文 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! e ! ! ! ! ! ! = ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! - 入此组前的任何通信内容。 1 5 1 4 成员关系敏感性组密钥更新策略 任何组成员事件都可触发密钥更新，这种策略保证了加入秘密性和离开秘密性，可 以说是成员离开敏感性策略和成员加入敏感性策略的结合。很明显，这种策略提供的安 全性最高。 1 5 1 5 其他组密钥更新策略 由于具体应用的安全需要不同，可能需要以上策略的组合或使用不同的策略。例如 在某些商业应用中，只有当某些重要的组成员离开时才进行组密钥更新。时间敏感性策 略可以和任何其他策略想结合，用以阻止攻击者长时间阻塞密钥更新消息和抵抗密码分 析攻击。 1 5 2 评价组密钥更新方案的标准 1 5 2 1 可缩放性 组密钥更新方案是否能处理很大的，在网络上广泛分布的组，是否能p a d , 的代价处 理频繁的组密钥更新，即适应高度动态的组成员关系。 1 5 2 2 组控制器和成员拥有密钥数 简单密钥分配中心s k d c ( s i m p l ek e yd i s t r i b u t i o nc e n t e r ) 的组控制器需要存储n + 1 个( n 为组成员个数) 密钥，其它方案可能存储更多的辅助密钥以进行有效的密钥更新。 s k d c 方法的每个组成员只需要存储2 个密钥。但这种方法为了进行组密钥更新所消耗 的网络带宽无法接受，其他方案可能要求每个组成员存储更多的辅助密钥以减少对网络 带宽的要求。 1 5 2 3 加入和离开秘密性 根据不同的组密钥更新策略，保证加入秘密性或离开秘密性，或者两种都保证。 般地，加入秘密性可通过用老的组密钥加密新的组密钥组播传输至整个组而达到，而对 山东大学硕士学位论文 于离开秘密性则需要新的方法。 1 5 2 4 组成员加入或离开时更新密钥所需消息数目 为了有效的在组成员加入或离开时进行组密钥更新，需要尽可能地减少用于此目的 更新消息的数目，尽量减少占用网络带宽。 1 5 2 5 组管理者计算量 在组成员加入或离开时，为了保证加入秘密性和离开秘密性，组管理者必须产生新 的组密钥t 加密、签名后向组成员进行传递，组管理者计算量的大小直接影响到组密钥 更新的效率。 1 5 2 6 组密钥管理的安全性 组的安全将不依赖于安全性最差的成员的安全能力，如果一个组成员的密钥被有意 或无意的泄露，组的安全将不会被完全地泄露，并能迅速地排除已泄露密钥的组成员， 泄露而影响的将是接收组的小部分。 1 5 。3 组播密钥生成和更新的几种方式 1 5 3 1 组播密钥集中控制管理协议 对于组播密钥的管理工作由组内特定的中心控制器完成，这种方式称为组播密钥集 中控制管理协议。有一种特殊情况是组密钥管理者不是组内用户，而是可信第三方，这 种密钥管理方式又称为组播密钥分发协议。 组播密钥集中控制管理协议是一种最直接自然的密钥管理协议，结构清晰，设计简 单，但存在组内中心控制器单点失效和和瓶颈问题。 1 5 3 2 组播密钥协商管理协议 由组内所有成员参与完成密钥协商生成协议，不需要中心控制器。这种方式不存在 单点失效问题，对于网络设施要求高，对所采用的密码算法强度要求高。这种协议对任 何组成员要求一致，密钥刷新的操作可由任意用户发起，适用于全组成员互相认证、无 山东大学硕士学位论文 特权者的应用环境。 1 5 3 3 组播密钥部分协商管理协议 集中了以上两种管理协议的优点，在无中心控制器组播应用中引入了组管理者的概 念，根据协议安全策略动态的产生组管理者，例如可由最新加入组用户担当组管理者的 角色，很方便的实现了一些辅助密钥管理机能，实现了对组内成员的有效控制，且不存 在单点失效问题。 本文从第二章到第四章分别介绍了这三种组密钥协商协议。 山东大学硕士学位论文 第二章组播密钥集中控制管理协议 2 1 常用密钥集中控制管理方案 简单密钥分配中心s k d c ( s i m p l ek e yd i s t r i b u t i o nc e n t e r ) 是最简单的密钥分配 方法，组管理者和每一个组成员共享一个密钥，它所采用的组密钥更新方法是：组管理 者顺序地使用与每个成员共享的密钥传递组密钥给这个成员，在一个具有n 个成员的组 中，添加或排除一个成员组管理者必须执行n + l 或n 1 次加密并传递n + l 或n 1 次新生 成的组密钥，这种方法不具有可缩放性，组管理者计算量大且拥有的密钥数为n + l ，只 适用于相对小的组。 组密钥管理协议g k m p ( g r o u pk e ym a n a g e m e n tp r o t o c 0 1 ) 靠的是每个组成员都拥有 的组密钥加密密钥g k e k 来进行组密钥更新策略，单个组成员的g k e k 泄露将使整个 组失去安全，不支持成员的离开敏感性密钥更新策略，由于每个组只有一个组控制器， 因此还有单点失效和可放缩性问题。 可缩放组播密钥分配协议s m k d ( s c a l a b l em u l t i c a s tk e