摘要 i p 組播的安全研究是一個相對復(fù)雜的課題，這也是阻礙組播得到大規(guī)模應(yīng)用 的一個重要原因。本文針對i p 組播密鑰管理算法進行了深入細(xì)致的研究。核心思 想是盡量降低組播密鑰管理的難度，主要體現(xiàn)在減少密鑰更新的消息數(shù)量和計算 量。本文的研究將促進組播在低帶寬網(wǎng)絡(luò)或計算能力有限的設(shè)備上的應(yīng)用。 組播密鑰管理算法是組播安全研究的核心領(lǐng)域。除此之外，組播安全研究還 包括很多其他內(nèi)容，比如組播源驗證、數(shù)字版權(quán)管理、安全組播路由協(xié)議等。這些 內(nèi)容和我所作的研究工作共同構(gòu)成了組播安全研究體系。 本文的貢獻在于提出了三種組密鑰管理方案。其中一種基于中國剩余定理， 另外兩種分別基于車比雪夫多項式和雅可比橢圓有理映射。通過比較我們發(fā)現(xiàn)， 基于中國剩余定理的密鑰管理方案具有最小的密鑰更新信息量，但是計算量很大。 相比之下，后兩種密鑰管理方案具有更高的運行效率。 本文的重要成果列舉如下： 以俯視的方式給出了m s e cw g 研究的完整框架，用于指導(dǎo)我的后續(xù)工作。 介紹了幾種密鑰管理方案，這些方案要么具有代表性，要么具有新穎 性。i o l u s ，m k s ，l k h ，o f t ，g d h 系列以及b d 方案是非常具有代表性的，它 們分別屬于分布式密鑰管理，集中式密鑰管理和共享式密鑰管理?；陔x散對數(shù) 和歐拉定理的密鑰管理算法則具有一定的創(chuàng)新性。s e c u r el o c k 是一種思想非常新 穎的密鑰管理方案，它直接影響了我對組播密鑰管理的看法。 提出了三種新的密鑰管理方案。這三種方案中，基于中國剩余定理的密鑰管 理方案是一個思想非常新穎的提議。這種方案不需要發(fā)送密鑰更新信息，但是計 算負(fù)擔(dān)比較繁重，適合于小范圍內(nèi)使用。基于車比雪夫多項式和雅可比橢圓有理 映射的密鑰管理方案是在基于中國剩余定理的密鑰管理方案上發(fā)展起來的。這兩 種方案無論從思想上，還是在實現(xiàn)上都非常類似，都利用了嵌套特性這個性質(zhì)。論 文還對上述兩種算法的安全性作了數(shù)學(xué)上的分析。在性能方面，通過比較協(xié)議的 網(wǎng)合數(shù)，消息的數(shù)量和計算量大小，文章給出了客觀的評價。 本文所作的組播安全研究是”端到端”的研究，它獨立于組擂通信協(xié)議。由于 通信協(xié)議的不完善而威脅到組播安全則不在本文考慮范圍之內(nèi)，比如，如何避 免d o s 或d d o s 攻擊。因此本文不在組播通信協(xié)議方面做過多的敘述。 文章的第一部分介紹了研究的背景、目的、方法、任務(wù)、現(xiàn)狀以及相關(guān)的組播 電子科技大學(xué)碩士學(xué)位論文 基本概念。第二章主要介紹了i e t fm s e c 工作組所討論的組播安全焦點問題，并 從高處著眼，對各部分焦點的內(nèi)在聯(lián)系作了論述。第三章介紹了比較經(jīng)典的或者 思想非常薪穎的組播密鑰管理算法。我所作的研究工作在第四章和第五章做了較 詳細(xì)的論述，分別論述了基于中國剩余定理和混沌的組密鑰管理算法。第六部分 是總結(jié)，指出了本論文研究的意義，并對尚需要進一步探索的內(nèi)容作了交待。 關(guān)鍵詞：組播，組密鑰管理，中國剩余定理，車比雪夫多項式，雅可比橢圓有理映 射 a b s t r a c t s e c u r i t yo fi pm u l t i c a s ti sah 甜dp r o b l e m ，w h i c hi st h er e a s o nw h yr n u l t i c a s t h a sn o tb e e na d o p t e dw i d e l y i nt h i sd i s s e r t a t i o n ，im a d ea n d e p t hr e s e a r c h0 f i pm u l t i c a s t8 e c u r i t 礦 m yr e s e a r c hf o c u s e so ng r o u pk e ym a n a g e m e n ta n dg r o u p k 呵a g r e e m e n t b e s i d e sg m u pk e ym a n a g e m e n t ，m u l t i c a s ts e c u r i t yc o n n o t a t i o na l s oi n c l u d e 8 o t h e r s8 u e ha ss 。u r c ea u t h e n t i c 靠i o n ( s r a ) ，m u l t i c & s td i g i t a lr i g h tm a n a g e m e n t ( m d r m ) i na d d i t i o n ，s t u d yo f 刪l t i c a s tc o m i n u n i c a t i o np r o t o c o li sa l s oah o t 8 p o t ， i n c l u d i n gr o u t i n gp r o t o c o l ，q o sa n ds oo n t h ec o n t r i b u t i o no f t h i sd i s s e r t a t i o ni st h ep r o p o s a lo ft h r e em o r ee m c i e n t g r o u pk e ym 8 n a g e m e n ts d l e m e s o n ei 8b a s e do nc h i n e s er e m a i n d e rt h e o r e m ( c r t ) a 1 1 dt h eo t h e r sa r ef o u n d e do nj a c o b i a ne 1 1 i p t i cr 8 t i o n a lm a p m ym a i ne 肋r t sa r el i s t e db e l o w ： 一s v s t e m a t i c 時c h i t e c t u r e f r a m e w o r ka n dr e 8 e 村c ha c h i e v e m e n t so fm s e cw g ( m u l t i c a s ts e c u r i t yw o r k i n gg r o u p ) a r ep r o v i d e d i n t r o d u c t i o no fs e 、陀r a lt y p i c a lg r o u pk e ym a n a g e m e n ts d h e m e s 一c r tb a s e dg r o u pk e ym a n a g 哪e n ti sp r e 8 e n t e d 一g h a o s - b a s e dc r y p t o g r a p h yi ss h o w ni nm u l t i c a s ts e c u r i 鑼i n v e s 髓g a t i o n f b rt h e8 a l 【eo fm a l 【i n gp r i m 舭ya n ds e c o n d a 口m o r ec l e a r l y ，m u l t i c a s tc o m m u - n i c a t i o np r o t o c o l i sn o td i 8 c u s s e dm u c hs i n c em yr e s e 8 r c hi si i l d e p e n d e n to fm u l t i c a s t r o u t i n gp r o t o c o l 8 t h a ti s ，m yi n v e s t i 9 8 t i o ni s ”e n d _ t o - e n d ”a n ya t t a c kc a u s e d b yi n 印p r o p r i a t er o u t i n gp m t o c o i s ，f o re x 砌p l e ，d o sa t t 8 c k ，i sn o tc o n s d e r e d 1 nt h e6 r 8 tc l l 印t e ro ft h i 8d i 鹋e r t a t i o n ，ii n t r o d u c et h eb a c k r o u n d sa sw e l l a sg o a l s ，m e t h o d s ，t 8 8 k 8a n ds c o p eo fn l yr e 8 e a r c h i na d d i t i o n ，b a s i cc o n c e p t s o fm u l t i c a s ta r e8 l s 0r e p r e 8 e n t e d i nc l l a p t e ri id 朗c r i b 鶴t h eh m l t i c a s ts e c u r i t y r e s e a r c l li s s u e sb e e nt a l k i n ga b o u tw i t h i nm s e cw g i n t e r o o n n e c t i o no ft h e 8 ei 8 8 u e 8 a n d 船衄e w o r ka r ea l s os h a w n c h 印t e ri i ii n t r o d u c e ss e v e r a lt y p i c a lg r o u pk e y m a n a g e m e n ts c h e m e 8 c o n c e n t r a t i o no ft h i 8d i s s e r t 8 t i o ni 8o nc 1 1 印t e ri va n dv m yd e d i c a t i o ni sw e ui l l u s t r a t e di nb o t ht h et w oc l l a p t e r s a tl a 8 t ，c h a p t e rv i p r o v i d e ss u m m 盯i z a t i o na n dm ym t u r ew o r k 電子科技大學(xué)碩士學(xué)位論文 k e y w o r d s ： m u l t i c a s t ，g r o u pk e ym a n a g e m e n t ，c h e b y 8 h e vf b l y n o i n i a l ，j a c o b i a n e u i p t i cr a t i o n a lm 印，c h i n e s er 腳t l a i n d e rt h e o r e m 1 1組播和單播模型比較 1 2 組播路由協(xié)議分類 1 3t e s l a 密鑰鏈 1 _ 4t e s l a 數(shù)據(jù)報文格式 圖表 2 1m s e cd r a f t 8 i h e 2 2m u l t i c a s ts e e t l r i t yr e f e r e n c en 鋤r k 2 3g s as t r u c t u r ea n d3c 8 t e 9 0 r k 8o fs a s 2 4 g k m a r c l l 嬲p 盯to f m s e c i d s 2 5g s a k m pg r o u pe s 七a b l i s h m e n ta r c h i t e c t u r e 2 6g d o io v e r “e w 2 7m i k e yo v e r v i e w 2 8m e s p 數(shù)據(jù)報文格式 2 9e s p 數(shù)據(jù)報文格式， 3 1 密鑰層次說明 3 2l k h 密鑰管理方案 3 3o f t 密銅管理方案 3 4 c b t 結(jié)構(gòu) 3 5 i o l u s 密鑰管理方案 36g d h 1 密鑰協(xié)商步驟 3 7g d h 2 密鑰協(xié)商步驟 3 8 g d h 3 密鑰協(xié)商步驟 3 9 b d 密鑰協(xié)商步驟 4 1 組播分級樹 5 1車比雪夫多項式曲線 1 5 8 9 1 5 1 6 1 9 2 1 2 2 2 3 2 4 2 5 2 6 2 7 2 9 3 0 3 1 3 2 3 3 3 4 3 5 3 6 4 2 4 4 電子科技大學(xué)碩士學(xué)位論文 5 2 雅可比橢圓有理映射曲線 a 1l k h 4 6 6 8 獨創(chuàng)性聲明 本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)卜進行的研究一亡 作及取得的研究成果。據(jù)我所知，除了文中特別加以標(biāo)注和致謝的地 方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含 為獲得電子科技大學(xué)或其它教育機構(gòu)的學(xué)位或證書而使用過的材料。 與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明 確的說明并表示謝意。 簽名：盔鱧嘞泖f ) 年6 日 關(guān)于論文使用授權(quán)的說明 本學(xué)位論文作者完全了解電子科技大學(xué)有關(guān)保留、使用學(xué)位論文 的規(guī)定，有權(quán)保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和磁 盤，允許論文被查閱和借閱。本人授權(quán)電子科技大學(xué)可以將學(xué)位論文 的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索，可以采用影印、縮印或 掃描等復(fù)制手段保存、匯編學(xué)位論文。 ( 保密的學(xué)位論文在解密后應(yīng)遵守此規(guī)定) 簽名：二弛導(dǎo)師簽名：啦 日期：州年，月么日 1 1 研究背景及目的 第一章引言 現(xiàn)在i n t e r n e t 提供的內(nèi)容越來越豐富，比如通過i p 網(wǎng)絡(luò)傳輸聲音、圖像以及視 頻等。盡管單播可以作為這些服務(wù)的解決方案，但是組播無疑是最好的技術(shù)選擇。 運用組播技術(shù)，可以極大的減輕網(wǎng)絡(luò)流量，改善現(xiàn)有的網(wǎng)絡(luò)環(huán)境。正是由于組播的 這些優(yōu)點吸引了協(xié)議設(shè)計者，因此在制定t c p i p 協(xié)議時就將i p 地址中的d 類地址， 即從2 2 4 - 0 0 0 2 3 9 2 5 5 2 5 52 5 5 作為組播地址。m a c 地址中有一半地址空問為組播 而保留：當(dāng)m a c 地址最高八位的最低位為1 時，表明該地址為組播地址；否則為單 播地址。關(guān)于組播和單播的區(qū)別在圖1 1a 和b 中進行了形象的對比。 a 單播模型 b 組播模型 圖1 1 ：組播和單播模型比較 由圖可以看出，在單播系統(tǒng)中，如果有多個終端向服務(wù)器發(fā)送數(shù)據(jù)請求，那么 在鏈路1 ，i i 上面有4 份相同的數(shù)據(jù)需要傳送；鏈路i i i ，i v 上有3 份相同酌數(shù)據(jù)需要傳 送相比之下，組播系統(tǒng)中，每個鏈路中只有一份數(shù)據(jù)流動這極大地節(jié)省了網(wǎng)絡(luò)帶寬， 對于改造現(xiàn)有網(wǎng)絡(luò)的q o s 其有重要意義 i p 組播技術(shù)有效地解決了單點發(fā)送多點接收的閥題，實現(xiàn)了i p 網(wǎng)絡(luò)中點到多 點的高效數(shù)據(jù)傳送，能夠犬量節(jié)約網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)負(fù)載。作為一種與單播和廣 播1 并列的通信方式，組播更重要的意義在于：它可以很方便地提供一些新的增值 1 在i p v 6 中已經(jīng)取消了廣播麗增加了任插( a n y c 拈t ) 的概念 電子科技大學(xué)碩士學(xué)位論文 業(yè)務(wù)，包括在線直播，網(wǎng)絡(luò)電視，遠(yuǎn)程教育，遠(yuǎn)程醫(yī)療，網(wǎng)絡(luò)電臺、實時視頻會議 等。 組播從1 9 8 8 年提出到現(xiàn)在已經(jīng)經(jīng)歷了r 幾年的發(fā)展，許多國際組織對組播的 技術(shù)研究和業(yè)務(wù)開展了大量的工作。隨著互聯(lián)網(wǎng)建設(shè)的迅猛發(fā)展和新業(yè)務(wù)的不斷 推出，組播也必將走向成熟。盡管目前端到端的全球組播業(yè)務(wù)還未大規(guī)模開展起 來，但是具備組播能力的網(wǎng)絡(luò)數(shù)目正在增加。一些主要的i s p 已運行域間組播路由 協(xié)議進行組播路由。在i p 網(wǎng)絡(luò)中多媒體業(yè)務(wù)日漸增多的情況下，組播有著巨大的 市場潛力，組播業(yè)務(wù)也將逐漸得到推廣和普及。 組播的優(yōu)勢在于：提高效率；降低網(wǎng)絡(luò)流量；減輕服務(wù)器和c p u 負(fù)荷；優(yōu)化性 能；減少冗余流量；分布式應(yīng)用等 組播的應(yīng)用范圍非常廣闊，只要涉及到多接收者問題時都可以采用組播。并 且通常說來，采用組播后的網(wǎng)絡(luò)性能大大高于采用單播時的性能。以下是典型的 組播運用領(lǐng)域： 1 軍事 戰(zhàn)場情況瞬息) 了變。如果前線將作戰(zhàn)情況遴級向上報告，那么當(dāng)總部接收到 攝告黔，可麓戰(zhàn)祝毆經(jīng)變化。露綴攢就能綴好地璉對這秘情況，蔫線可以在第一對 闋將籜戰(zhàn)情況上報絳備級措揮幫鞋及友軍，侯蘺長制定終藏方案或者讓友鬻驥螽 我部現(xiàn)處情況。當(dāng)作戰(zhàn)方案制定以后，總部通過組播將作戰(zhàn)方案下達到備個下級， 在第時間調(diào)動部隊。在軍事上，寂全級別要求極高。如果一項技術(shù)沒有足夠的安 全攝瓣捂耱，無論它多么先進都憝苓會被采用的。 2 生活、教育 組播在生活中融輿型的應(yīng)用怒視頻會議。對于跨國公司來說，總部可能需要 召集分布在其他國家或地區(qū)的酋腦共同商討發(fā)展事宜。如襞采用單播技術(shù)，主干 稠上數(shù)攮焉余度穩(wěn)鑲太，囂縫搖麟完全逶受了這靜猿凌，舅猙與之耪釹弱演凝 是遠(yuǎn)程教育。教師需要將培訓(xùn)的稅頻內(nèi)容發(fā)往釋個學(xué)員。當(dāng)學(xué)員數(shù)量很大時組播 的優(yōu)勢將更加明顯。遠(yuǎn)程教育的寂全級別相對袋低一些，而前者涉及到商般機密， 所以農(nóng)全級別也比較高。 3 繼憊襲棗 誕券交易中心需要在第一時間將交易指數(shù)發(fā)給各個交易參與者。在數(shù)據(jù)量很 大的情況下，組播輿有單播無法比擬的性能優(yōu)勢。通常說來，股票交易信息對保密 性要求狠低，甚至沒有擦密要求。但是，蟲予該數(shù)據(jù)其有權(quán)黢瞧秘指導(dǎo)牲，收到該 蓓繇滟成員需要對這登數(shù)賽遴蟹談證，疆確定窀楚否來源予試券交易串。 幽然，組播并不是一項完美的技術(shù)。它也材它自己的缺陷：首先，組播采用的 2 第一章引言 是盡力投遞的方式。所以報文丟失是不可避免的。針對組播的這個特點，很多學(xué) 者正在設(shè)計可靠組播，而且已經(jīng)出現(xiàn)了大量的優(yōu)秀成果。其次，組播沒有擁塞避免 機制：由于缺少t c p 窗口機制和慢啟動機制，組播很可能會出現(xiàn)擁塞。如果可能的 話，組播應(yīng)用程序應(yīng)該嘗試檢測并避免擁塞。再次，報文重復(fù)：某些組播協(xié)議的特 殊機制f 如a 8 s e r t 機制和s p t 切換機制) 可能會造成偶爾的數(shù)據(jù)包重復(fù)。組播應(yīng)用程 序應(yīng)該能夠容忍這種現(xiàn)象。最后，報文失序：組播協(xié)議有的時候會造成報文到達的 次序錯亂，組播應(yīng)用程序必須自己采用某種手段進行糾正，比如使用緩沖池機制 等。 1 2 涉及范圍 1 2 1 組播路由協(xié)議 雖然組播具有一些單播無法比擬的優(yōu)越性，但是，組播必須借助特殊的組播 路由器來實現(xiàn)?？赡墁F(xiàn)在一些標(biāo)準(zhǔn)的路由器具有組播路由器的功能，但是在過去 很長一段時間內(nèi)，標(biāo)準(zhǔn)的路由器不具備這樣的功能。這也是組播在過去很長一段 時間內(nèi)未能得到大規(guī)模應(yīng)用的原因之一。 組播路由器按照如下所述的方式工作：它每隔一定的時間就向其所在 的l a n 上的主機2 發(fā)送一條鏈路層組播消息。主機收到這些消息之后，回送應(yīng) 答消息，在應(yīng)答消息中報告它們愿意接收哪些維的組播消息。這些查詢和應(yīng)答 分組使用了i g m p ( i n t e r n e tg r o u pm 8 n a g e m e n tp r o t o c 0 1 ) 協(xié)議。i g m p 協(xié)議類似 于i c m p ( i n t e r n e tc o n t r o lm e 8 s a g ep r o t o e 0 1 ) 協(xié)議，都是使用i p 數(shù)據(jù)報來攜帶報文。 i g m p 工作分為兩個階段。第一階段：當(dāng)主機加入到一個新的組播群組時，它 把一個i g m p 報文發(fā)送給群組的組播地址，宣布其成員。本地組播路由器接收到這 個報文之后，向互聯(lián)網(wǎng)上的其他組播路由器發(fā)送這個群組成員的信息，以建立必 要的路由。第二個階段，為適應(yīng)動態(tài)的成員，本地組播路由器周期性輪詢本地網(wǎng)絡(luò) 上的主機，以便確定現(xiàn)在各個群組中是否有主機。如果若干次輪詢之后，始終沒有 得到應(yīng)答，那么就停止向其他組播路由器通告該群組的成員信息。 目前主要的組播路由協(xié)議采用以下幾種： 1 、矢量距離組播路由：d i s t a l l c ev e c t o rm u l t i c 鷦tr o u t i n g ( d v m r p ) 。該協(xié)議 是最早的組播路由協(xié)議之一。它允許組播路由器相互之間傳遞群組成員關(guān)系和選 路信息。d v m r p 定義了i g m p 的一種擴展形式。它指定了額外的i g m p 報文類型。 2 該主機地址為2 2 4 0 o 1 在組播地址空同中該地址表達了特定的含義，表示該l a n 上的所有系統(tǒng) 3 電子科技大學(xué)碩士學(xué)位論文 允許路由器聲明組播群組中的成員關(guān)系、退出一個組播群組以及查詢其他路由 器。 2 、開放最短路徑組播：m u l t i c a s te x t e n s i o nf o ro p e ns h o r t e s tp a t hf i r s t ( m o s p f l 該協(xié)議使用o s p f 的拓?fù)鋽?shù)據(jù)庫為每個源站形成一個轉(zhuǎn)發(fā)樹。m o s p f 采用 的是需求驅(qū)動的方式。所謂需求的方式，指的是：路由器并不是先轉(zhuǎn)發(fā)數(shù)據(jù)報，直 到傳播了否定信息才停止轉(zhuǎn)發(fā)，而是在接收到肯定的信息后才開始沿輞應(yīng)的路徑 傳播數(shù)據(jù)。這種方式的缺陷在于傳播選路信息的費用：一個區(qū)域中所有路由器都 必須維護每個群組的成員信息。而且，該信息必須是同步的，以確保每個路由器的 數(shù)據(jù)庫完全致。最后的結(jié)果是，m o s p f 發(fā)送的通信量較少，但比數(shù)據(jù)驅(qū)動的協(xié) 議發(fā)送了更多的選路信息。值得注意的是，m o s p f 協(xié)議只在一個區(qū)域內(nèi)有效，在 互聯(lián)網(wǎng)上其效率相當(dāng)?shù)拖隆?從名稱可以看出，以上兩種協(xié)議是分別對單播路由協(xié)議d v r p 和o s p f 的擴 展。 3 、核心基干樹：c o r eb a 8 e dn e e ( c b t l 。為了避免廣播，核心基干樹允許所有 源站盡可能的共享同一個轉(zhuǎn)發(fā)樹。和d 、，m r p 相反的是，c b t 采用的也是需求驅(qū)動 的方式，而不是數(shù)據(jù)驅(qū)動的。c b t 將靜態(tài)算法和動態(tài)算法組合起來構(gòu)建組擂轉(zhuǎn)發(fā) 樹。為了使該方法具有規(guī)?？缮炜s性，c b t 把互聯(lián)網(wǎng)劃分成區(qū)段，每個區(qū)段的大小 由網(wǎng)絡(luò)管理員指定。在每個區(qū)段內(nèi)，有一個路由器被指定為核心路由器，區(qū)段內(nèi)的 其他路由器要么由人為指定其所在區(qū)段的核心，要么使用動態(tài)發(fā)現(xiàn)機制來查找核 心。值得注意的是，路由器只有在自舉時才進行發(fā)現(xiàn)核心的工作。 4 、協(xié)議無關(guān)模式；p r o t o c o ll n d e p e n d e n tm o d e l ( p i m ) 。協(xié)議無關(guān)模式包括 兩種，p i m - d m 和p i m s m ，分別稱為密集模式和稀疏模式。這兩種協(xié)議分別采 用數(shù)據(jù)驅(qū)動和需求驅(qū)動因此分別適用于局域網(wǎng)和廣域網(wǎng)環(huán)境。我們首先討 論p i m d m 。 p i m d m 適用于寬帶、時延小的網(wǎng)絡(luò)。它使用了類似于d v m r p 的剪枝方法。 首先使用r p f 把每個數(shù)據(jù)報廣播劐每個群組，只有收到明確剪枝請求時才停 止發(fā)送數(shù)據(jù)。它和d v m r p 最大的區(qū)別在于p i m 可以假設(shè)得到的信息。為了使 用r p f ，p im - d m 密集模式需要傳統(tǒng)的單搔選路信息，必須知道每個目的站的最短 路徑。但是，與d r _ p 不同的是，p i m d m 不包含傳播常規(guī)路由的工具，而是假 設(shè)路由器也使用了一個常規(guī)選路協(xié)議來計算每個目的站的最短路徑，把路由填入 選路表，并負(fù)責(zé)維護該路由。因此，路由器可以使用任何個單播協(xié)議來維護正確 的路由。這也正是“協(xié)議無關(guān)”的來由。 與之相反的是p i m s m 。它可以看作是對c b t 基本概念的擴展。與c b t 類 4 第一章引言 似，p i m s m 是需求驅(qū)動的。因此，p i m s m 指定了一個稱為會聚點的路由器，其功 能等價于一個c b t 核心。當(dāng)主機加入一個組播群組時，本地路由器向r p 單播一個 加入請求，沿路徑的路由器都會檢查這個報文，如果有路由器已經(jīng)是樹的一部分， 該路由器就會裁取該報文并應(yīng)答，從而為每個群組建立了一棵共享轉(zhuǎn)發(fā)樹，會聚 點就是轉(zhuǎn)發(fā)樹的根。p i m s m 與c b t 的主要差別在于：p i m s m 有能力通過重新配 置來優(yōu)化連接。另外，p i m s m 包含了一個工具，能夠讓路由器在到源站的共享樹 和源轉(zhuǎn)發(fā)樹之間進行切換。通常這種切換是由通信量觸發(fā)的：當(dāng)來自特定源站的 通信量超過了預(yù)設(shè)的閾值，路由器就開始建立最短路徑。 以上組播路由算法分為兩類，一類是基于源的組播分發(fā)樹，另一類則是共享分 發(fā)樹。什么是基于源的組播分發(fā)樹呢? 它是指組播路由以組播數(shù)據(jù)源為根，接收者 為葉子節(jié)點建立最短路徑轉(zhuǎn)發(fā)樹。組播共享分發(fā)樹則是先選出一個共享樹根( 我們 稱之為會聚點r e n d e z v o t l sp o i n t l ，把需要發(fā)送的信息通過單播傳送到該節(jié)點上，再 由該節(jié)點沿組播分發(fā)樹將數(shù)據(jù)分發(fā)到各個終端。這兩種組播分發(fā)樹不同點在于： 前者的最短路徑建立在組播數(shù)據(jù)源和各接收者之間，而后者的最短路徑建立在共 享樹根和各接收者之間。 圖1 2 是組播路由協(xié)議的分類情況： 組播路 由協(xié)議 圖1 2 ：組播路由協(xié)議分類 5 、域問組播路由：域問路由的首要問題是路由信息( 可達信息) 如何在自治系統(tǒng) 之間傳遞? 由于不同的a s 可能屬于不同的運營商，因此除了距離信息外，域問路由 信息必須包含運營商的策略，這是與域內(nèi)路由信息的不同之處。目前使用最多的 域間單播路由協(xié)議是b g n 4 。為了實現(xiàn)域間組播路由信息的傳遞，必須對b g p 進 行改動。因為組播的網(wǎng)絡(luò)拓?fù)浜蛦尾ネ負(fù)溆锌赡懿煌@里既有物理方面的原因。 也有策略方碗的原因。網(wǎng)絡(luò)中的一些路由器可能只支持單播而不支持組播，也可 能按照策略配置不轉(zhuǎn)發(fā)組播報文。為了構(gòu)造域聞組播路由樹，除了要知道單播路 由信息外，還要知道網(wǎng)絡(luò)中哪些部分是支持組播的，即組播的網(wǎng)絡(luò)拓?fù)淝闆r。簡而 言之，域間的組播路由信息交換協(xié)議應(yīng)該滿足下面的要求：能對單播和組播拓?fù)?5 電子科技大學(xué)碩士學(xué)位論文 進行區(qū)分；有一套穩(wěn)定的策略控制方法。 b g p 一4 已經(jīng)滿足后一個條件，而且已經(jīng)被證明是一個有效的、穩(wěn)定的單播域 問路由協(xié)議。因此合理的解決方案是對b g p 4 協(xié)議進行增強和擴展，而不是構(gòu) 建一套全新的協(xié)議。在r f c 2 8 5 8 中規(guī)定了對b g p 進行多協(xié)議擴展的方法，擴展后 的b g p 協(xié)議稱為m b g p 。它不僅能攜帶i p v 4 單播路由信息，也能攜帶其它網(wǎng)絡(luò)層 協(xié)議的路由信息。攜帶組播路由信息只是其中的一個擴展功能。 有了m b g p 之后，單播和組播路由信息可以通過同一個進程交換，但是存放 在不同的路由表里。由于m b g p 是b g p 一4 協(xié)議的一個增強版，因此b g p - 4 所支持 的常見的策略和配置方法都可以用到組播里。 6 、m s d p ( m u l t i c a s ts o u r c ed i 8 c 帆r yp r o t o c 0 1 ) 對于i s p 來說，不希望依靠 競爭對手的r p 轉(zhuǎn)發(fā)組擂流量，但同時又要求無論信源的r p 在哪里，都能從信 源獲取信息，發(fā)給自己內(nèi)部的成員。m s d p 就是為了解決這個問題而提出的。 在m s d p 里使用的是域間信源樹而不是公共樹，而且要求域內(nèi)組播路由協(xié)議 必須是p i m s m 。在m s d p 中，某個域內(nèi)的r p 使用t c p 連接與其它域內(nèi)的r p 建 立m s d p 對等關(guān)系，用這些對等關(guān)系交換信源信息。如果本地的接收者要接收 其它域的信源發(fā)出的報文，則使用與p i m s m 中同樣的方法構(gòu)造信源樹。p i m s m m b g p m s d p 組合方案實際上是p i m s m 協(xié)議在域聞環(huán)境下的擴展。如果把 整個p 1 m s m m b g p m s d p 組合方案機制看作p i m 。s m ，則所有域的r p 的集臺就 是p i m s m 協(xié)議中的“r p ”，而p i m s m m b g p ，m s d p 無非是增加了兩個過程：其 、信源信息在r p 集合中的泛濫以實現(xiàn)信源和成員在“r p ”點的會合。其二、域 間組播路由信息的傳遞目的是保證組播報文在域間的順利轉(zhuǎn)發(fā)， 1 2 2 維播w 靠性 l p 弼終撼供囂彝連接釋攆彝毒連接囂釋濂務(wù)。這兩耪激務(wù)努翳在舉弱豹場會 褥到了廣泛的成用，并且效攥良好。比如，f t p 糯即時通訊這兩種典墅廨用就分剮 采用了上述兩種不同的服務(wù)炭型毫，那么，緞播應(yīng)該采取麟種方式昵? 顯然，組播必 然是基于u d p 協(xié)議的。兩u d p 是并不能保誕數(shù)據(jù)無丟失黷按序到達。艇很多情況 下，我髓需要瑤囂縫搔穆轅，魄鯨文搏努發(fā)。美予綴疆霹纛毪舔窕，恣怒一兮懿手 的問題。 組播可靠轉(zhuǎn)輸?shù)年P(guān)鍵技術(shù)有以下幾個：差錯檢測、差錯恢復(fù)以及重傳機 翻。構(gòu)建可靠縫搔鑄轅協(xié)議髓兩秘基本技術(shù)是f e g d 。組播路由樹通過中間路由器的 過濾作用使得每個接收者所在的子網(wǎng)都收到一個含有不同數(shù)字水印的拷貝。這樣 的目的是使每個接收者收到的數(shù)據(jù)流是由嵌入了不同數(shù)字水印的分組構(gòu)成的唯 組合，即嵌入了不同數(shù)字水印分組的組合方式和接收者一一對應(yīng)( 假定每個接收 者在不同的子網(wǎng)上) 。這使得日志管理量加大，因為日志需要保存從開始到結(jié)束的 整個網(wǎng)絡(luò)傳輸狀態(tài)，而且源點必須為每個分組的n 個拷貝嵌入數(shù)字水印、并加密和 傳輸，系統(tǒng)效率較低。作者沒有考慮處在同一個子網(wǎng)上的多個接收者的情況，按 照w a t e r c a s t i n g 方式，這些接收者將具有相同的用戶1 d 。因此沒有解決如何鑒別 同一子網(wǎng)上的不同用戶的問題。隨著視頻剪輯長度的增加，能夠鑒別一個接收者 的概率也增加。該方法的保護粒度較粗，此外，該方案也沒有考慮合謀攻擊的問 題。 4 、w m m 系統(tǒng)。該系統(tǒng)由嘲部分組成：w h i m b b ( w h i mb a c k b o n e ) 和w h i m l h ( w h i ml a s th o p ) 。對w h i m b b 部分，作者提出采用可定位 的分布式數(shù)字水印算法；對w m m l h 部分，作者提出利用時限黑盒或s 8 d e r 和t s c h u d i n 提出的加密函數(shù)計算等技術(shù)來保護基于移動a g e n t 的數(shù)字指紋模塊。 數(shù)字指紋模塊由中間節(jié)點發(fā)送給接收者，接收者只有利用數(shù)字指紋模塊內(nèi)嵌的解 密密鑰才能解密數(shù)據(jù)流，而數(shù)字水印模塊又存在于數(shù)字指紋模塊中。這樣實現(xiàn)了 數(shù)字水印的強制性嵌入。接收者要想解密數(shù)據(jù)流就必然嵌入數(shù)字水印。 5 、【7 0 】提出了一種基于覆蓋網(wǎng)絡(luò)和加密技術(shù)的可伸縮數(shù)字指紋系統(tǒng)m f i n g e r ( s c a l a b l em u l t i c a 8 td i 西1 a lf i n g e r p r i n t i n g ) ， 毽好地解決了維播環(huán)境中的數(shù)字指紋 問題。通過覆蓋網(wǎng)絡(luò)，發(fā)送者生成數(shù)字指紋、發(fā)送被嵌入了指紋的載體數(shù)據(jù)、以及 管理水印日志等任務(wù)被分布到覆蓋網(wǎng)絡(luò)中的各個中間節(jié)點。整個系統(tǒng)可分為兩個 主要部分，類似于w h i m 系統(tǒng)：中樞網(wǎng)絡(luò)部分和最后一跳( 1 嬲t h o p ) 部分。中樞網(wǎng) 絡(luò)部分由所有中間節(jié)點組威。在從發(fā)送點到接收者的一條路徑上，中間節(jié)點依次 利用分布式數(shù)字水印算法嵌入各自的節(jié)點i d 號，這樣構(gòu)成的1 d 號序列唯一確定 了從發(fā)送點到最后一跳中間節(jié)點的一條路徑的i d 號，從而實現(xiàn)了叛逆者跟蹤的可 定位性( 可定位至每一個域) 。而最后一跳部分由最后一跳中間節(jié)點和最終接收者 1 0 第一章 引言 組成，和最后一跳中間節(jié)點相聯(lián)的接收者的集合稱為域。在域中，使用基于加密技 術(shù)的數(shù)字指紋算法，在每個域內(nèi)部，實現(xiàn)了數(shù)字指紋到接收者的一一映射，從而使 得叛逆者跟蹤可以確定到個人。 除了以上所論述的數(shù)據(jù)安全之外，組播安全研究中還包含路由安全。雖然路 由的安全性不會直接影響到數(shù)據(jù)的安全性和密鑰管理，但是對路由設(shè)施的安全保 護也是非常重要的。因為組播數(shù)據(jù)是通過組播路由樹在i n t e r n e t 上分發(fā)的。在組播 中，下列幾種攻擊很可能發(fā)生： 首先是邊緣攻擊：這種攻擊發(fā)生在連入組播分發(fā)樹的葉子路由器下面。有兩 種類型，一是發(fā)送方攻擊：一個惡意主機向群組發(fā)送偽造的數(shù)據(jù)包。這種攻擊造成 了巨大的帶寬浪費。而且，在組播中這種攻擊很容易奏效。二是接收方攻擊：非組 播成員加入組，造成了分發(fā)樹的擴大，如果多個非群組成員加入該組，那么數(shù)據(jù)將 按照分發(fā)樹向下發(fā)送，同樣由于組播分發(fā)樹的擴大而造成了帶寬的浪費。這種攻 擊的嚴(yán)重程度通過分發(fā)樹的擴散程度來衡量。 其次就是內(nèi)部攻擊：這種攻擊發(fā)生在分發(fā)樹內(nèi)部。一種可能是進行數(shù)據(jù)攻擊： 向組播分發(fā)樹下游不停的發(fā)送數(shù)據(jù)包，而這些數(shù)據(jù)包注入了偽造的數(shù)據(jù)。另一種 就是控制信息攻擊：攻擊者向其他路由器發(fā)送控制信息，造成分發(fā)樹的混亂。這種 攻擊也可能發(fā)生在葉子路由器之上。在實際應(yīng)用中，控制信息攻擊發(fā)生的可能性 不大。這種攻擊取決于組播路由協(xié)議是否采用單播路由表、單播( 組播) 采用何種 路由協(xié)議、網(wǎng)絡(luò)拓?fù)淙绾?、網(wǎng)絡(luò)流量如何、組播應(yīng)用程序類型等。攻擊者一旦掌握 了整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和路由策略，那么他就能造成超大流量的數(shù)據(jù)在群組內(nèi)以 致在整個網(wǎng)絡(luò)中流動。最糟糕的情況是攻擊者攻陷的路由器恰好是核心路由器或 者恰好是組播分發(fā)樹的會聚點。專家們對組播路由安全的研究已經(jīng)持續(xù)了好些年， 比如加強m b g p 的安全性，加強了m o s p f 的安全性，很多報告中給出了路由策略 系統(tǒng)、鏈路狀態(tài)路由以及矢量距離路由安全等。在組播路由中，擐早的工作是關(guān) 于c b t 的報告?，F(xiàn)在專家已經(jīng)在p im s m 控制信息中引入了i p 8 e c 來防止控制信息 攻擊。這種方法就是在共事密鑰的p i m 域中所有組播路由器上強制使用對稱密碼 體制和h 齬h 函數(shù)。對于特定的路由器，比如自舉路由器和會聚點等，采用公鑰密碼 算法，對候選的會聚點列表進行數(shù)字簽名以進行保護。 專家們對組播安全研究分為三個層次，分別是：核心領(lǐng)域、基礎(chǔ)設(shè)施領(lǐng)域和高 級應(yīng)用領(lǐng)域。其中，核心領(lǐng)域主要包括機密性、完整性和源認(rèn)證；密鑰管理，比如 密鑰初始化和密鑰同步聞題：安全策略，包括存取控制、加密參數(shù)等?；A(chǔ)設(shè)施領(lǐng) 域主要指從組播實施方面來考慮，可能采用的上述核心問題的哪些解決方式和手 段。兩個主要的基礎(chǔ)設(shè)施安全問題研究包括安全路由協(xié)議和可靠組播協(xié)議。在高 電子科技大學(xué)碩士學(xué)位論文 級應(yīng)用領(lǐng)域?qū)用嫔现饕紤]構(gòu)建于基礎(chǔ)設(shè)施之上的一些高層應(yīng)用，比如密鑰一致 性、組認(rèn)證和成員認(rèn)證、同外部的安全通信、各種認(rèn)證方式、非否認(rèn)服務(wù)以及魯棒 性等等。 按照如上劃分方式，本篇論文研究內(nèi)容一一密鑰管理的研究應(yīng)當(dāng)屬于組播研 究核心領(lǐng)域。 1 3研究方法及任務(wù) 本文主要進行組播安全研究的探索。無論是組播安全的哪個方面，都不可避免 地遇到密鑰管理體制和密鑰更新算法( 其中完整性保障可能需要密鑰，也可能不 需要密鑰) 。而密碼系統(tǒng)中最基本也是最重要的問題就是密鑰管理，所以我從組播 密鑰管理入手。通過大量文獻的閱讀，我發(fā)現(xiàn)：現(xiàn)有的密鑰管理體制要么具有較大 的通信開銷，要么具有較大的計算開銷或存儲開銷。并且一個指標(biāo)的提高是以另 一個指標(biāo)的降低為代價的。我的任務(wù)就是力圖消除這種矛盾。通過一年多的努力， 我提出了自己的密鑰管理方案。文中對該方案同現(xiàn)存的其他方案作了對比，對比 結(jié)果表明，矛盾是完全可以消除的。 1 4 組播研究現(xiàn)狀 目前，組播的研究非常活躍。i e t f 有多個工作組同時進行著這一項工 作。目前主要有：隸精于i e t f 的m a g m a 、m s e c 、s s m 、r m t 工作組以及隸屬 于i r t f 的s m u g 工作組( 現(xiàn)已更名為g b e c 工作組) 正在對組播作深入的研究和規(guī)范 制定。 1 、m u l t i c 船t & a r l y c 船tg m u pm 咖b e r 8 h i p ( m a g m a ) ： 組管理協(xié)議是在i n t e r n e t 上進行組播的必要條件。組管理協(xié)議允許主機向路 由器通告該組播組內(nèi)的成員關(guān)系狀態(tài)。m a g m 8 工作組就是主要負(fù)責(zé)這些協(xié)議的研 究。此外，該王作組也研究與任播相關(guān)的的初始化認(rèn)證和存取控制。m a g m a 已經(jīng) 制定的規(guī)范包括：c o r ei g m p v 3 m l d v 2 、m u l t i c 8 8 t8 0 u r c en o t m c a t i o no fi n t e r _ n e t 、m u l t i c a 8 tf o r w a r d i n gi nt r e et o p o l o g i e 8u 8 協(xié)gl g m p m l dp r 慨y i n g 、s o u r c e s p e c i 6 cm u l t i c 8 8 tc 叩b i d e r 8 t i o nd o c u m n t 、c o n 8 i d e r a t i o nf o r “i g m ps n 0 0 p _ i n g ”s w i t c h 、m u l t i c a s tr o u t e rd i s c o v e r y 、s n o o p i n gc o n s i d e r a t i o n 、g m u pm a n a g e - m e n tm i b 8 、i n t e r a c t i o nb e t w e e n1 g m p m l da n dr o u t i n gp r 0 乞o c 0 1 s 、e x t e n s i o n st o m l ds u p p o r t i n ga n y c 日8 tg r o u pm e 瑚【b e r 8 h i p si n d u d i n ga u t h e n t i c a t i o na n da c c e 8 8 “) n t m lm e e h m i s m s 。 1 2 第一章引言 2 、s o u r c e s p e c i 6 cm u l t i c a s t ( s s m ) 該工作組主要是定義s s m 類型的組播明確通信語義，便于設(shè)計者進行協(xié)議和 主機接口的設(shè)計。工作組的兩個主要任務(wù)就是：明確定義s s m 類型的組播、提供一 個s s m 組播的框架，作為研究人員的參考資料。該工作組于2 0 0 3 年7 月制定了r f c 3 5 6 9 ：a no v e r v i e wo fs o u r c e 。s p e c i 6 cm u l t i c a s t 。 3 、m u l t i c a s ts e c u r i t y ( m s e c ) 該工作組的任務(wù)就是規(guī)范i p 組播的安全通信標(biāo)準(zhǔn)。包括下列一些方面：只有 合法的成員才能參與組的通信；合法的成員能夠認(rèn)證組通信的內(nèi)容和數(shù)據(jù)源；提 供d o s 攻擊保護機制。m s e c 的工作主要集中在對1 一m 類型的組播提供個擴展 性較好的解決方案。此外，也對通過i p 組播路由協(xié)議進行數(shù)據(jù)傳輸?shù)耐ㄐ艡C制 作研究。這些研究工作都有一個假設(shè)：那就是每個組都有一個可信的實體g r o u p c 0 n t r 0 1 l e r 來進行安全策略管理和成員關(guān)系控制。m s e c 工作組必須至少制定以下 幾個文檔：描述組播安全通信的安全需求以及安全組接通信的架構(gòu)的r f c ；描述 組播密鑰管理架構(gòu)和組策略管理架構(gòu)的r f e 。描述實旌安全組播源認(rèn)證、組播密 鑰管理、組播策略管理的r f c 。由于組播安全覆蓋面太廣，所以m s e c 同一些其他 的工作組保持著緊密地聯(lián)系，比如i p s e c 、i p s p 等。到目前為止，該工作組已經(jīng)制 定了5 個r f c 標(biāo)準(zhǔn)和多個i n t e r n e t d r a r s 。 4 、r e l i a b l em u l t i c a 8 t ( r m t ) 該工作組最初的目的是單獨制定1 一m 類型大數(shù)據(jù)量傳輸標(biāo)準(zhǔn)。但是由于大量 應(yīng)用都可以歸屬到這一領(lǐng)域，而且有肘各種應(yīng)用的要求相互抵觸。因此能夠適合 全部應(yīng)用的協(xié)議是不存在的?，F(xiàn)在該工作組先制定一些試驗性質(zhì)的協(xié)議，然后 再根據(jù)應(yīng)用授權(quán)。協(xié)議的制定主要從下列兩個方面出發(fā)：基于n a c k 的協(xié)議、使 用f e c ( f 0 r d i n ge r a s u r ec o d i n g ) 進行異步分層編碼到目前為止，該工作組已 經(jīng)制定了1 2 個r f c 文檔和多個i n t e r n e t d r a f t s 。 5 、g r o u ps e c u r i t y ( g s e c ) g s e c 主要集中在對廣播、組播、任擂等應(yīng)用的安全研究。g s e c 不做標(biāo)準(zhǔn)制 定工作，只是對新的模型、新的方法諸如組策略管理、大型組的擴展性研究、存 取控制、認(rèn)證、授權(quán)、多數(shù)據(jù)源等感興趣。組播安全的研究諸如密鑰管理等僅僅 是g s e c 工作的一部分。除此之外，還有協(xié)議安全等。g s e c 特別關(guān)注安全協(xié)議的 穩(wěn)定性和集中化程度。這些安全協(xié)議主要是關(guān)于在性質(zhì)、大小、成員關(guān)系、拓?fù)浣Y(jié) 構(gòu)、互操作度、延遲需求、集中化控制、帶寬消耗等刁；同的那些組進行組間通信的 協(xié)議。比如，g s e c 對下列幾個方面很感興趣：組策略管理、分布式密鑰管理、公開 或者非公開的組安全技術(shù)、多數(shù)據(jù)源的數(shù)據(jù)發(fā)送、接收研究、組密鑰和成員關(guān)系管 1 3 電子科技大學(xué)碩- 上學(xué)位論文 理、可靠組播、其他的非組播安全。 現(xiàn)在關(guān)于組播安全已經(jīng)形成標(biāo)準(zhǔn)的協(xié)議有：組播密鑰交換協(xié)議m i k e ( m u l t i - c a s ti n t e r n e tk e ye x c h a n g e ) ，g s a k m p ( g r o u ps e c u r ea s 8 0 c i a t i o nk e ym a n a g e - m e n tp r o t o c 0 1 ) ，g d o i ( g r o u pd o m a i no fi n t e r p r e t a t i o ) 等。 1 5 論文貢獻 本文的最大貢獻在于提出了三種較為高效的組密鑰協(xié)商機制。這兩種機制分 別基于中國剩余定理和混沌理