典型组播源认证方案比较研究.docVIP

典型组播源认证方案比较研究 摘 要：视频会议、新闻发布等应用都需要对接收到的数据进行组播源认证。组播源认证必须兼顾到可扩展性和加密算法的效率。本文对现有的三个典型组播源认证方案做了简要的介绍和分析。并将这三个典型组播源认证方案从发送方缓存、接受放缓存、抗丢包性、冗余信息四个方面做个比较。最后提出了现有的组播源认证方案的不足之处。 关键词：组播；源认证；方案比较 中图分类号：TP393.08 随着互联网飞速，人们要求其能提供更多的服务。特别是对群组通讯的相关应用提出了更高的要求。比如，视频会议、在线电视（广播）、在线股票等应用。组播通过保持一棵包含所有组播成员的组播树来节约信息发送时的带宽开销，这一良好的特点使得组播成为承载这些群组通讯应用的第一选择。在通常的组播模型中，一个组由一个组地址来标识，每一个节点都可以自由利用这个组地址加入或者离开一个组。这个简单的模型使得组播环境又一下一些脆弱性。 加入或者离开一个组播组不需要任何验证。因为组播地址是公开的，任何用户都可以自由地进入一个组播组接受信息，这样可能会导致信息泄露。 对发送信息的主机没有控制。任何加入到组播组的成员都可以发送数据，对其缺乏有效的控制，如果发送数据的主机有恶意，那么就会破坏组播组中数据的真实性。 数据可能被篡改。组播组中发送的数据可能会经过一个不安全的信道，这样攻击者就有机会截获数据，甚至对数据进行篡改。 而解决这些安全问题的技术叫做组播源认证技术。在过去的很多年中组播源认证技术得到了很大的发展。在本文中将会介绍几个目前比较典型的基于Hash链的组播源认证技术，并通过举出它们的优点和缺点来对它们的性能做出比较。 1 典型的组播源认证方案 1.1 EMSS方案 EMSS方案是随机Hash链方案中具有代表性的一个方案。EMSS方案提供了不可抵赖的安全服务。EMSS方案主要具有下列几方面的特性：具有不可抵赖的特性，强壮的抗丢包特性，在发送端无需缓存，较低的计算和通讯开销，较好的实时特性。 EMSS方案通过在包P（i）上携带包P（i-1）的认证信息H（P（i-1）），包P（i-1）上携带包P（i-2）的认证信息H（P（i-2）），以此类推，直到最后一个包，这样的方式来验证信息的，其中，最后一个包是一个签名的数据包，它使用了非对成加密算法加密，其中包含之前一个包的验证信息。这样我们就使所有的包都具有了不可抵赖的特性。为了实现抗丢包的特性，EMSS方案要求每一个数据包都要加上它之前几个数据包验证信息，并且最后一个签名数据包将会携带之前几个数据包的验证信息。 为了使接受可以连续地验证接受到的数据包，发送者可以周期性的发出签名数据包。虽然接收者在接到一个签名数据包之后只能验证和这个签名数据包相关的数据包，但是很明显接受者的延迟只是一个签名数据包和另一个签名数据包的间隔而不是整个数据发送周期。 加强的EMSS方案改变了原来EMSS方案有较多冗余的弱点。许多数据包携带着一些相同的数据包的认证信息。如果一个数据包携带6个数据包的认证，那个显然这个数据包的认证信息也会被6个不同的数据包所携带着。如果说可以去掉这些多余信息，那么在很大程度上可以减少通讯数据量。 实现这个目标的基本思想是将Hash认证信息分成k个部分，其中的k’（k’ k）个不同的部分可以满足接收者认证数据包的需要。这种方案的优点是接收到的k’个不同的部分在相同的情况下有着比原来方案中更加好的健壮性。比如，假设在原来方案中6个认证信息需要60字节的空间，并且一个数据包能都认证的最小概率是1-q6，其中q表示报丢失的平均概率。而在新的方案中，假设k 30，并且k’ 5，接受到至少5个认证部分（即可以组成一个认证信息）的概率是 。很明显加强的方案的对单个数据包认证成功的最小概率要高于原来的方案。 EMSS方案利用2个状态的Markov[4]模型来模拟网络丢包模型。研究表明[1]2个状态的Markov[4]模型可以模拟简单的爆炸式丢包。 1.2 Piggybacking方案 Piggybacking方案是一个确定性的基于图的认证方案。设计这个方案的目的是为了抑制爆炸式的丢包。这个方案可以很好地减少通讯开销，这是因为这个方案中通讯开销是有爆炸式丢包的状态决定的，而不是由数据包的个数决定的。Piggybacking方案的基本做法是为数据包标注优先级别，具有高优先级别的数据包序列会拥有高的抗爆炸式丢包能力，反之，具有低优先级别的数据包拥有低的抗爆炸式丢包能力。 此方案将一部分具有最高优先级节点的集合记为S0，具有第二优先级的节点的集合记为S1，以此类推。以S0作为例子来介绍Piggybacking方案。构造一个由集合S0中的点构成的图，这些点都是具有最高的最高抗爆炸式丢包优先级，并且不需要从较低优先级节点中接受任何的数据。然后，从较