Шифрование многоадресной рассылки - Multicast encryption

Многоадресная рассылка Это то, что позволяет узлу в сети адресовать один блок данных определенной группе получателей.[1]В интерактивная многоадресная передача на канале передачи данных или на сетевом уровне, например Многоадресная IP-рассылка, Многоадресная передача Ethernet или MBMS услуги по сотовой сети, получатели могут присоединяться к группе и выходить из нее, используя канал взаимодействия. Только одна копия данных отправляется из источника, а несколько копий создаются и затем отправляются желаемому получателю узлами сетевой инфраструктуры.[1] Например, в многоадресной IP-рассылке группа многоадресной рассылки идентифицируется классом D. айпи адрес. А хозяин входит в группу или выходит из нее с помощью IGMP (Протокол управления интернет-группами ).[2] Сообщение, отправленное через многоадресную рассылку, отправляется всем узлам в сети, но только намеченные узлы принимают кадры многоадресной рассылки.[3] Многоадресная рассылка полезна в таких ситуациях, как видеоконференции и онлайн-игры.[1] Изначально многоадресная передача использовалась в LAN, с Ethernet являясь лучшим примером.[3] Проблема с многоадресной передачей заключается в том, что трудно гарантировать, что только назначенные получатели получат отправляемые данные. Во многом это связано с тем, что группы многоадресной рассылки постоянно меняются; пользователи приходят и уходят в любое время. Решение проблемы обеспечения того, чтобы данные были получены только выбранным получателем, известно как многоадресное шифрование.[1]

Стандарты ISO

ISO (Международная организация по стандартизации ) заявляет, что при создании любой защищенной системы следует учитывать конфиденциальность, целостность, аутентификацию, управление доступом и предотвращение отказа от авторства.[3]

  • Конфиденциальность: неавторизованная сторона не может получить доступ к соответствующим сообщениям.
  • Целостность: сообщения не могут быть изменены во время передачи без обнаружения.
  • Аутентификация: сообщение должно быть отправлено человеком / машиной, которые утверждают, что отправили его.
  • Контроль доступа: только те пользователи, которым разрешен доступ, могут получить доступ к данным.
  • Безотказность: получатель может доказать, что отправитель действительно отправил сообщение.[3]

В целях безопасности участникам, которые только что добавляются в группу, необходимо запретить просмотр прошлых данных. Кроме того, участники, удаленные из группы, могут не иметь доступа к будущим данным.[4]

Теории

Одна из теорий создания протокола шифрования объясняет, что в идеале каждый член группы должен иметь ключ, который изменяется при входе или выходе члена группы.[1] Другая теория предполагает, что первичный ключ субсидируется дополнительными ключами, принадлежащими легитимным членам группы.[1] Один протокол называется UFTP (зашифрованный FTP на основе UDP через многоадресную рассылку) был создан в попытке решить эту проблему. Протокол состоит из трех этапов: объявление / регистрация, передача файла и завершение / подтверждение. Последняя версия 4.9.5 была выпущена 16.12.2017, исходный код доступен на сайте.[5]

Текущие альтернативы

Сегодня одна альтернатива многоадресному шифрованию включает использование шифрования с симметричным ключом, когда данные декодируются предполагаемыми получателями с использованием ключ шифрования трафика (ТЕК). TEK изменяется каждый раз, когда член присоединяется к группе или покидает ее. Это невозможно для больших групп. Пользователи должны быть постоянно подключены для получения новых ключей. Другой более распространенный метод - это асимметричные ключи. Здесь используется общий закрытый ключ, и эти общие ресурсы выдаются асимметрично. Первоначальному участнику предоставляется определенное количество акций, одна из которых передается каждому участнику группы. Если у члена есть действующая доля ключа, он может просмотреть сообщение.[2]

Смотрите также

Рекомендации

  1. ^ а б c d е ж Миччансио, Даниэле и Саураб Панджвани. «Шифрование многоадресной рассылки: как сохранить секретность в больших динамических группах?»
  2. ^ а б Дуань, Итао и Джон Кэнни. Отдел компьютерных наук Калифорнийского университета в Беркли. «Как создать многоадресные криптосистемы, надежно защищенные от атак с использованием адаптивного выбранного зашифрованного текста».
  3. ^ а б c d Песси, Пекка. Департамент компьютерных наук Хельсинкского технологического университета. «Безопасная многоадресная рассылка».
  4. ^ Паннетрат, Ален и Рефик Мольва. «Многоуровневое шифрование для многоадресных групп».
  5. ^ «UFTP - FTP с шифрованием на основе UDP с многоадресной рассылкой»