基于事件序列組播源認證方案的研究與實現(xiàn).pdf

1、本文對現(xiàn)有的組播安全問題進行研究和總結(jié),給出了一種新的分類方法。從本文對源認證方法做的系統(tǒng)性研究可以得知,目前尚沒有很好的能滿足用戶需求的源認證,其主要原因是由于在組播環(huán)境中對數(shù)據(jù)認證有較高的要求,即需要在有包丟失、發(fā)送者不知道接收者狀態(tài)的情況下,高效的認證數(shù)據(jù)包。這使得在組播環(huán)境中進行源認證非常困難。
　　本文對組播安全的重點問題――源認證做了較為深入的研究,對一些重要的源認證方法做了介紹、分析和分類比較。并對其中一種目前廣泛受

2、到人們關(guān)注的源認證方法TESLA協(xié)議進行了研究,包括對TESLA的功能、原理、缺陷以及現(xiàn)有的改進做了分析,指出其中的安全漏洞,并得到以下結(jié)論:盡管TESLA有許多優(yōu)點,如低通訊成本,較好的抗丟失性,但它仍然存在許多難以克服的缺陷,而這些問題主要是由于TESLA所依賴的時間同步機制在現(xiàn)有網(wǎng)絡(luò)環(huán)境下不易實現(xiàn)所帶來的。根據(jù)現(xiàn)有源認證方法的不足和存在問題,本文提出了基于事件序列的源認證方案ESA(Events Sequence Authenti

3、cation),該方案不依賴時間同步機制,具有快速認證,抗丟失性和擴展性較好的特點。在ESA方案中,構(gòu)造了用于源認證的兩種新技術(shù):雙向HASH鏈認證和點名單認證。
　　本文對ESA的核心方案進行了實現(xiàn),首先確定它的實現(xiàn)平臺為應用層,構(gòu)造了數(shù)據(jù)包封裝格式,然后詳述了發(fā)送端和接收端的算法思想、算法流程圖和主要函數(shù)聲明。為了檢驗ESA方案,本文對它進行了形式化分析、攻擊模型驗證以及實驗結(jié)果的檢驗,驗證了源認證方案ESA的正確性和能夠抵抗