安全组播中地密钥管理.pdf

摘要 摘要 随着Intemet的发展，组播已经被成功地应用于向人规模用户提供高效率的尽力发送服 务。这种用户群在本质上具有动态性。因此，组播的安全也就成为一个重要的网络问题，而 晟初的Intemet协议并没有特别顾及安全。因特网组管理协议IGMP被设计为提供一种开放 的组模型。它不具备访问控制机制。任何用户只需要简单地向临近的路由器发送IGMP成员 报告就可以加入群组，继而获得每一份来自数据源的组播消息的拷贝。当组播数据以明文形 式传送时，无偿获得服务内容将是很容易的事情，这对现今的组播业务提出了极大的挑战。 网络安全以往的研究中诞生了多种针对单播通信的协议，它们使得消息以加密的形式 在网络中传播。然而组播保密通信却被证明为是一件困难得多的工作。安全组播的设计关键 点是须在不可靠的网络媒质上维护群组通信的机密性。数据加密是实现安全组播的实际途 径，必须保证只有经过认证的用户才能解密组播数据，即使是IP分组被泄露到整个网络。 在安全组播中。数据发送者用会话加密密钥SEK来加密业务，并且组内每个成员都共 享同样的SEK用