组播安全 －问题与解决的方案.ppt

组播安全 －问题与解决方案 秦 刚 2004-5-26 提纲 组播及其应用 组播的不同方式 为什么需要安全？ 组播的安全需求 组播密钥管理 工作设想与研究方向 结论 组播的应用 数字电视/广播 军事应用 软件更新 多人游戏 传感器网络 空中交通管制 车辆监控 普适计算/网格 为什么需要组播 效率 －减少网络传输开销 －降低网络带宽使用量 －减少接收者观测到的延迟 可扩展性 －发送者将数据“一次”发送给“无限个”接收者 IP层组播 vs. 应用层组播 IP 层组播 需要网络的支持 流量最小 访问控制最少 应用层组播 通用性更强（不需要网络的支持） 可以对组施加完全控制 网络开销较大 组播组的特征 源和接收者的数目 成员关系的动态性 带宽和延迟的要求 持续时间 物理分离（网络拓朴和政治隔离） Need for Security 按次付费收看 （Pay-per-view） 视频点播 安全视频会议 在线拍卖 在线游戏 为什么组播安全难以实现 开放的组成员关系 －任何一个人都可以查看组中的数据或者向组中插入数据 每个人收到的是相同的数据包 －不具备个性化，不可定制 发送者不必具有成员资格 －不能对流入组中的信息进行控制 组播密钥管理要解决的基本问题 前向加密：确保组成员在退出后，除非重新加入，否则无法再参与组播，包括获知组播报文的内容和发送加密报文。 后向加密：确保新加入的组成员无法破解它加入前的组播报文。 同谋破解：避免多个组成员联合起来破解系统（或减少发生的概率）。 密钥生成计算量：通常协同的密钥生成需要较大的计算量，当节点计算资源不充足或密钥更新频繁时，要考虑密钥生成给节点带来的负载。 组播密钥管理要解决的基本问题－续 密钥发布占用带宽：密钥更新报文不应占用过多的网络带宽。 密钥发布的延迟：密钥更新时要使所有组成员及时地获得新的密钥。 健壮性：当部分组成员失效时，安全组播仍然能够继续工作。 可靠性：确必威体育官网网址钥分发/更新在不可靠的网络环境中的正确实行。 还有其他的一些问题，如访问控制、计费等。 安全方案 认证（发送者和接收者） －识别组成员身份 访问控制（发送者和接收者） －限制组成员 －限制数据的发送者 密钥管理 －提供机密性和完整性 “指纹”识别 －保证每个接收者所接收的数据是唯一的 信任问题 信任集中式的组管理器 －正确地产生密钥 －正确地分发密钥 减少信任要求的途径 －分散中心的任务 －使用层次式控制结构 信任组成员 －不能冒充组成员 －不能重新分发密钥 尚未解决的问题 －源认证 使用共享密钥的信息识别码技术是不够的 对每一个数据包都进行数字签名不现实 可能的解决方案 －循环地对第n个数据包进行数字签名（并且在这些数据 包之间进行哈希） －使用多个密钥进行信息识别 （接收者拥有不同的密钥子集） 尚未解决的问题－撤销成员关系 要对离开的成员隐藏将来的通信需要变更组密钥 如何向除了已经离开的成员以外的每个成员发送新的组密钥？ －可以使用一个通信复杂度为 O(log n) （和中心的存储复 杂度为O(n)）的数据结构 －还可以改进吗？ 组播密钥管理分类 集中控制式 分布式 分层分组式 逻辑密钥树 采用逻辑密钥树的组播密钥管理方案 在确保前向加密、后向加密和抗同谋破解 的基础上比较好地解决了可扩展性问题。 逻辑密钥树又被称为 Hierarchical Tree，首 先被应用于集中控制方式，随后被扩展到分布式和分层分组式，出现了各种改进办法。 集中式组播密钥管理 在集中控制式的组播密钥管理中，存在一个节点负责全组的密钥生成、分发和更新。这个节点通常被称为根(root)或组控制器(group controller,简称GC)。使用集中控制，有利于组播的管理，可以方便地施加身份认证等措施，而很多组播应用在本质上存在着集中控制，适合采用集中控制式的组播密钥管理。但是这类方案对根的依赖性导致了单一失效点问题；root节点也可能会因为负载过大而成为性能的瓶颈，影响系统的可扩展性；对特定节点的依赖也使得集中控制方式难以应用于P2P(peer to peer)的模式。 实例：GKMP（Group Key Management Protocol) 集中控制式的逻