1

いくつかのエンド ステーションにマルチキャストを送信するサーバー (「A」と表記) があります。情報を閲覧できる特権のある方のみ、実際に閲覧していただきたいと思います。

「A」とエンド ステーションの両方とのユニキャスト通信と、両方のエンド ステーションとの SSL を管理するサード パーティ サーバー (「B」) があります。

私の目標は、安全なマルチキャストを実装することです: 2 つの必要条件:

  1. マルチキャストである必要があります。
  2. (ネットワークやトランスポートではなく) アプリケーション レベルのセキュリティが必要です

質問:

  1. そのような実装はありますか?「セキュリティで保護されたマルチキャスト」などを検索してみましたが、IP マルチキャスト セキュリティしか見つかりませんでした。適用可能な実装が必要です。もしそうなら、いくつかをお勧めして、それらをどのように使用することができますか?

  2. 「A」と「B」の通信中、および「B」とエンド ステーションの会話中に特別な対称キーを生成して、それを (SSL 経由で) エンド ステーションに渡すことを考えました。

    を。それは良い考えですか?

    b. 私が見る問題は、ステーションの数が多いためにキーを明らかにするのが簡単になることです。1時間ごとに鍵を交換することを考えました。マルチキャスト メッセージ (sequence_number, encrypted_message) を送信して、キーが変更されたことをステーションに通知します。この方法では、キーが変更されるたびに、sequence_number++.

実装についてどう思いますか?より良いアイデアをお持ちですか?

4

2 に答える 2

1

まさにこれを行うUFTP ( http://uftp-multicast.sourceforge.net ) というアプリを作成しました。

キー管理に関して、各マルチキャスト セッションは、送信者と各受信者の間で TLS のようなキー交換を実行し、データの暗号化に使用されるグループ キーを送信するために、各受信者のネゴシエートされたキーを使用します。セッションごとにキー ネゴシエーションを行うことで、セッション中のキー再生成に関連する複雑さを解消します。

認証はキー フィンガープリンティングによって行われ、フィンガープリントは帯域外で伝達されます。これは、証明書ベースのシステムよりも単純で、オーバーヘッドを最小限に抑えます。各送信者と受信者には、識別に使用される RSA または ECDHA キーがあります。

于 2014-07-03T13:35:09.283 に答える
0

あなたが説明するのは、PKIの単純なアプリケーションです。

  • 各ステーションはRSAキーペアを作成し、その公開キーをサーバーに送信します。
  • サーバーはランダムな対称鍵を生成し、この対称鍵を使用してマルチキャストメッセージを暗号化します。メッセージごとに新しい対称鍵を生成する必要がありますが、通常は大したことではありません。
  • 対称鍵は、各ステーションの公開RSA鍵を使用して暗号化されます。このようなすべての暗号化の製品(つまり、暗号化されたセッションキー)は、暗号化されたデータとマージされ、マルチキャストパケットを構成します。

残念ながら、そのようなスキームはマルチキャストメッセージにかなりの余分なデータ負荷を引き起こしますが、これはキーの長さによって引き起こされ、セキュリティを犠牲にすることなく長さを減らすことはできません。

于 2012-07-11T04:17:34.683 に答える