基于事件序列組播源認證方案的研究與實現.pdf

1、本文對現有的組播安全問題進行研究和總結,給出了一種新的分類方法。從本文對源認證方法做的系統性研究可以得知,目前尚沒有很好的能滿足用戶需求的源認證,其主要原因是由于在組播環(huán)境中對數據認證有較高的要求,即需要在有包丟失、發(fā)送者不知道接收者狀態(tài)的情況下,高效的認證數據包。這使得在組播環(huán)境中進行源認證非常困難。
　　本文對組播安全的重點問題――源認證做了較為深入的研究,對一些重要的源認證方法做了介紹、分析和分類比較。并對其中一種目前廣泛受

2、到人們關注的源認證方法TESLA協議進行了研究,包括對TESLA的功能、原理、缺陷以及現有的改進做了分析,指出其中的安全漏洞,并得到以下結論:盡管TESLA有許多優(yōu)點,如低通訊成本,較好的抗丟失性,但它仍然存在許多難以克服的缺陷,而這些問題主要是由于TESLA所依賴的時間同步機制在現有網絡環(huán)境下不易實現所帶來的。根據現有源認證方法的不足和存在問題,本文提出了基于事件序列的源認證方案ESA(Events Sequence Authenti

3、cation),該方案不依賴時間同步機制,具有快速認證,抗丟失性和擴展性較好的特點。在ESA方案中,構造了用于源認證的兩種新技術:雙向HASH鏈認證和點名單認證。
　　本文對ESA的核心方案進行了實現,首先確定它的實現平臺為應用層,構造了數據包封裝格式,然后詳述了發(fā)送端和接收端的算法思想、算法流程圖和主要函數聲明。為了檢驗ESA方案,本文對它進行了形式化分析、攻擊模型驗證以及實驗結果的檢驗,驗證了源認證方案ESA的正確性和能夠抵抗