在群播网路上动态调整传输封包之视讯资料量并增强安全性.DOC

在群播網路上動態調整傳輸封包之視訊資料量並增強安全性 趙涵捷，吳庭育，林牧台 {hcc, tyw, m8823010}@mail.ndhu.edu.tw  摘要 近幾年來使用網際網路的人口呈爆炸性的成長，因此就有許多問題也就因應而生，像是資料在網際網路上傳輸的安全性及網路頻寬的不足，在這次的研究中，我們提出了資料加密並且能同時動態調整傳輸資料的頻寬；在資料加密方面提出金鑰資料庫(key-database)來增強加密資料的安全性，(Mrouter)動態作壅塞控制，我們提出的方式是在加密同時將資料分優先權，讓資料在群播網路上傳輸能避免壅塞的發生。 關鍵字：金鑰資料庫，動態壅塞控制，群播 簡介 由於網際網路的普及，而且其應用越來越多元化，像多媒體的應用和使用者日增，群播已成為網際網路上分散式資料傳遞的重要方式，因為網際網路已無法提供即時性的資料的傳輸品質(QoS)的保證，所以像即時性的視訊資料所佔的頻寬比一般資料大，並且即時性的視訊資料在傳輸的過程是不能容許延遲的特性，這也是網際網路所面臨的挑戰之一 []，在網際網路所面臨的問題中以安全性和頻寬的不足最令人詬病，早期在網際網路建置時並沒有考慮資料在網路傳輸的保密性和認證，使的網路成為新的犯罪天堂，使的您的資料在網路上受到各種的攻擊和竊取 [] []。 視訊會議是分散式系統的一種應用，大部分的分散式系統應用必須在公眾網路上作資訊交換的動作，我們都知道公眾網路是開放式的環境，當私有的資料要在公眾網路上傳輸時必須保護傳輸的資料免於遭竊取，所以提供加密和解密的技術來建置安全的系統；目前加解密的機制可分為兩種方式：傳統加密方式、公開金鑰加密方式；使用公開金鑰加密加密資料比傳統加密方式花費更多時間，再加上在網路上傳輸即時的視訊資料不能容許時間延遲超過人眼的敏感度，而且如有多人要同時接收這筆資料時，使用公開金鑰加密必須隨著使用者的增加同時也增加加密次數，所以就必須在要加密的即時資料採用傳統加密方式，傳統加密方式是加解密共用一把金鑰，因此只要擁有該金鑰的使用者就可以加解密該筆資料，可多人共用一把金鑰 []，但是使用一把金鑰的加密方式有可能會被暴力破壞法解開金鑰，我們 根據此項缺點提出金鑰資料庫(key-database)的對稱式加密方式以增強安全性，這種加密方式是採隨機的方式從金鑰資料庫取出金鑰來加密資料，運用這種方式可以使暴力破解法破解的時間加長。 同時，要如何降低傳送端主機在壅塞控制的負擔也是我們研究的重點；在網路上採用群播的方式可減少在廣域網路(WAN)的資料量，因而壅塞控制在網際網路這種共享式的環境相當重要 [][][]，但群播也只適用於接收相同資料的使用者，針對於即時視訊壅塞控制目前所用的幾種方式像 Real Video 和 IP/TV 的做法是根據頻寬來新為每個圖像(frame)重新編碼，重新編碼後這個圖像的位元數(bit rate)減少，但是圖像品質也跟著降低，這種方式會讓在網路上沒有發生壅塞的接收點也同樣的接收到和發生壅塞的節點接收到品質低的影像品質，我們提出的方式來改善在群播網路上所有節點接收到相同影像品質的缺點，也就是只有發生壅塞的接收端接到低品質的影像，而且發送端的主機的負擔也可以降低，(Mrouter)上，特別值得一提的是壅塞控制的圖像分類和加密控制是同時完成。 金鑰資料庫來增強加密的安全性 網際網路是一個共享、開放式的環境，因此在網際網路上傳輸的資料，每個人都能截取，因此必須將資料加以保護；目前加密的方式可以分成兩類：公開金鑰加密和對稱式加密，公開金鑰加密方式是每個人有兩把金鑰　─　公鑰和私鑰，每個人有其專屬的金鑰，而對稱式加密方式是加解密都使用同一把金鑰，在一對多的加密方式時，在加密端，對稱式加密只需加密一次就可提供多人使用，但是公開金鑰加密方式就必須針對每個接收端各別做加密，有幾個接收端就必須加密幾次，這不但會增加加密端主機的負擔也會延遲資料傳遞的時間，並且加密相同資料量公開金鑰比對稱式加密花更多的時間。 基於上述的因素，即時性的資料皆採取對稱式加密，表一列出幾種目前對稱式加密的方法，在我們的研究中採用IDEA(International Data Encryption Algorithm)的加密方式，IDEA的優點是：演算法完全公開，我們不用擔心有留後門的危險，IDEA的加密金鑰長度128位元安全性較高。 DES IDEA RC5 Skipjack 設計者 NSA Lai , Massev Ron Rivest NSA 發展年代 1977 1992 1994 1993 位元數 64 64 64 64 金鑰長度 56 128 可變 80 回合數 16 8 可變 32 是否公開演算法 沒有 有 有 沒有 表 一 四種