学位论文 > 优秀研究生学位论文题录展示
多播安全中几个关键问题的研究
作 者: 陈璟
导 师: 杨波
学 校: 西安电子科技大学
专 业: 密码学
关键词: 多播安全 认证 组密钥管理
分类号: TN915.08
类 型: 硕士论文
年 份: 2004年
下 载: 94次
引 用: 0次
阅 读: 论文下载
内容摘要
多播是当前Internet上许多应用的基础,因此多播成为当前研究的一个热点问题。安全是多播研究中急需解决的问题。本文对多播安全中认证和组密钥管理这两个关键问题进行了研究。 多播的安全需求主要有接入控制、认证、多播数据传输的保密性等。认证是多播应用的瓶颈问题。由于多播具有参与者多,使用UDP协议等特点,因此应用于单播通信中的许多成熟的认证方案不能直接应用于多播通信中。文章在对目前的多播认证方案分析的基础上,提出了两个多播数据包认证方案,分析表明,这两个方案在抗丢包能力,通信代价、计算代价等方面都获得较好的性能,适用于两种不同的多播环境。 多播数据传输的保密性是通过所有多播组成员共享一个组密钥,组内通信通过组密钥加密实现的。如何安全地分发、管理、更新这个组密钥是多播安全中最核心的问题。本文对目前的多播组密钥管理方案进行了介绍,分析了各个方案的优缺点。本文重点分析了OFT方案的安全性,指出了OFT方案在实现前向安全和后向安全上存在的漏洞,并提出了改进方案。
|
全文目录
第一章 绪论 7-11 1.1 IP多播简介 7-8 1.2 多播安全概述 8-9 1.3 多播安全研究现状 9 1.4 本文主要研究内容及安排 9-11 第二章 IP多播技术概述 11-19 2.1 IP多播基本概念 11-13 2.1.1 多播组的概念 12 2.1.2 IP多播地址 12-13 2.2 域内多播协议 13-16 2.2.1 IGMP 13-14 2.2.2 多播分布树 14 2.2.3 多播转发 14-15 2.2.4 PIM 15-16 2.2.5 PGM 16 2.3 域间多播协议 16-18 2.3.1 MBGP 16-17 2.3.2 MSDP 17 2.3.3 SSM 17-18 2.4 小结 18-19 第三章 多播认证方案 19-35 3.1 认证理论和技术--杂凑函数、数字签名 19-21 3.1.1 杂凑函数 19-20 3.1.2 数字签名 20-21 3.2 多播认证方案的评价标准 21-22 3.3 基于消息认证码的多播认证方案 22-25 3.3.1 消息认证方案 22-23 3.3.2 源认证方案 23-24 3.3.3 MAC和数字签名的性能比较 24-25 3.4 基于数字签名的多播认证方案 25-27 3.4.1 EMSS 25-26 3.4.2 扩充链 26-27 3.4.3 SAIDA 27 3.5 基于纠删码的多播数据包认证方案 27-32 3.5.1 纠删码 28 3.5.2 方案一 28-31 3.5.3 方案二 31-32 3.6 小结 32-35 第四章 多播组密钥管理 35-47 4.1 多播组密钥管理问题 35-36 4.2 一些多播组密钥管理方案 36-37 4.2.1 SKDC 36 4.2.2 GKMP 36-37 4.2.3 SMKD 37 4.2.4 Iolus方案 37 4.3 基于密钥树的组密钥管理方案 37-42 4.3.1 密钥图 38 4.3.2 LKH方案 38-40 4.3.3 OFT方案 40-41 4.3.4 LKH和OFT性能比较 41-42 4.4 OFT安全性分析 42-45 4.4.1 单个成员加入或离开 42-43 4.4.2 多个成员加入或离开 43-44 4.4.3 对OFT的改进 44-45 4.5 小结 45-47 第五章 结束语 47-49 致谢 49-51 参考文献 51-55 攻读硕士期间完成的论文 55-56
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 无线网状网认证协议ETAM研究,TN929.5
- 电子商务合同订立中的法律问题研究,D923
- 论心证的公开,D915.13
- C公司信息安全管理研究,F270.7
- 基于概率PCA的图像复原方法研究及其应用,TP391.41
- 物联网安全技术的研究与应用,TN929.5
- 电子认证行业立法规制研究,D923
- 统一定位能力引擎的设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 无线传感器网络的群组密钥管理研究,TN918.82
- 大型水电工程事故管理信息系统的设计与开发,TP311.52
- 低成本RFID系统安全协议研究,TP391.44
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 专用可信计算网络的研究与设计,TP393.08
- 英国慈善活动的政府管理研究,D756.1
- 基于移动互联网的VoIP安全机制研究与实现,TN916.2
- 对象存储系统中身份认证机制的设计与实现,TP333
- 基于拷贝检测的视频版权注册与认定系统,TP311.52
- 基于散列函数的RFID认证协议研究,TP391.44
- 安全可信的视频传感器节点研究,TN929.5
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 一般性问题 > 网络安全
© 2012 www.xueweilunwen.com
|