一种组播源认证协议的优化改进设计与原型实现

摘要

由于组播系统和传统单播系统相比具有更高的复杂性，如访问控制和数据源认证等。对于组播系统的安全性而言，目前还存在很多尚未解决的问题。很多安全组播的解决方案还处于理论研究阶段。 目前，安全组播面临的最基本也最主要的问题是组密钥管理和组播源认证，本文讨论的重点是安全组播中的源认证方法。组播源认证是指确保组播组成员收到的数据来自所声称的发源地，如果数据被篡改，接收者也能够识别。组播源认证方案不仅要保证消息来自正确的发送者，同时还要考虑认证消息产生的速度、长度以及通信开销等。因此，在组播源认证问题解决方案中，主要应考虑以下几个问题：发送方产生验证信息的效率、接收方校验的概率、这种结果与信息传送过程中的丢包率无关和通信开销。 本文首先介绍了安全组播面临的主要问题，在研究国内外己有的组播源认证方法的基础上，分析了一种具有广阔应用前景的源认证协议：TESLA协议。包括对TESLA的功能、原理、缺陷以及现有的改进做了分析，指出其中的安全漏洞并分析了已有的改进方案，重点设计和分析了双钥链TESLA的组播源认证方法。并对提出的源认证方法的消息认证过程和验证过程进行了详细的说明，该方案使用双钥链结构代替原有的单钥链，弥补了原始设计在初始化机制上的不足，降低了原始协议对存储空间的需求，增强了其可扩展能力。然后对改进方案的消息包结构，认证流程等方面做出了详细设计，实现了其原型。最后对它的安全性，计算耗费和存储需求进行了比较分析。

目录

文摘

英文文摘

声明

1绪论

1.1论文选题及研究意义

1.2国内外研究现状

1.3论文研究的主要内容

2安全组播概述

2.1组播技术及其发展

2.1.1组播技术简介

2.1.2组播技术的发展

2.2安全组播及标准

2.3安全组播面临的主要问题

2.3.1组播密钥管理

2.3.2组播源认证

2.4本章小结

3安全组播中的源认证研究

3.1源认证的定义

3.2源认证方法的研究

3.2.1数字签名认证技术

3.2.2基于时间序列的源认证方法ESA

3.2.3一次性公钥数字签名技术

3.2.4基于树链的源认证技术

3.2.5高效的组播源认证方法EMAS

3.2.6流签字认证技术

3.2.7非对称消息认证码MAC的认证

3.2.8 TESLA协议

3.3本章小结

4 TESLA协议及其改进

4.1 TESLA简介

4.2 TESLA的主要思想

4.3 TESLA的特点

4.4 TESLA原始设计

4.4.1基础架构

4.4.2单向钥链

4.4.3时钟同步

4.4.4数据源认证

4.4.5揭示时间的选择

4.4.6缺陷

4.5几种改进

4.5.1 μTESLA

4.5.2立即源认证

4.5.3双钥链TESLA

4.6本章小结

5双钥链TESLA详细设计

5.1设计中所用到的符号及表达式

5.1.1设计中用到的符号

5.1.2抗碰撞函数

5.1.3散列函数

5.1.4伪随机函数

5.1.5 RSA算法

5.2双钥链TESLA

5.2.1基本思想

5.2.2构造双钥链

5.2.3时钟同步机制

5.2.4时钟同步数据包的构造过程

5.2.5发送时间同步请求数据包

5.2.6发送时间同步响应数据包

5.2.7消息验证及获得初始化信息

5.3组播数据包的验证

5.3.1发送验证信息

5.3.2消息验证过程

5.4验证算法

5.4.1发送组播消息

5.4.2验证粗链信息

5.4.3处理细链信息

5.4.4选择拟随机函数和消息验证码

5.5原型实现与进一步优化

5.5.1原型的实验环境

5.5.2时钟同步

5.5.3接收和发送粗链消息

5.5.4用原始TESLA处理细链信息

5.5.5优化

5.6本章小结

6双钥链TESLA协议的分析

6.1协议的安全性

6.1.1 RSA的安全性

6.1.2散列函数和伪随机函数的安全性

6.1.3拒绝服务攻击

6.2计算复杂度分析

6.3本章小结

结 论

参考文献

攻读硕士学位期间发表学术论文情况

致 谢