（计算机应用技术专业论文）基于ipsec的多源多播组安全关联管理协议的研究与实现.pdf

基于i p s e c 的多源多播组安全关联管理协议的设计与实现 摘要 随着i n t c r n e t 的发展，越来越多的高带宽需求的多媒体应用带来了 带宽的急剧消耗和网络拥挤问题。多播是一种介于单播和广播通信之间 的数据传输方式，它提供了一种一到多或者多到多的通信机制，能够有 效地节约网络带宽、降低网络负载。所以多播在网络视频会议、网络音 频视频广播、a o d v o d 、股市行情发布、多媒体远程教育、c s c w 协 同计算、远程会诊等诸多方面都有广泛的应用。 虽然i p s e c 的出现使得单播的安全问题已经得到较好的解决，但是 由于多播系统结构特点，多播通信比单播通信更容易受到攻击，具有更 大的风险，而且容易受到拒绝服务攻击。因此，多播通信对安全的要求 更高，包括：保密性、组成员认证、源认证、匿名性和完整性等。 本文首先介绍了多播通信的体系结构及其安全需求，以及i p s e c 安 全体系结构中安全关联、安全策略、a h 、e s p 和i k e 这几个重要的组成 部分。然后详细讨论了基于i p s e c 的多播组安全关联管理协议g d o i ，并 分析了其在多源多播环境下的安全缺陷和管理复杂性。本文在g d o i 协议 的基础上，通过对安全关联( s a ) 的分配与管理和在双环结构上传输安 全索引参数( s p i ) ，设计了一种能够满足多源多播环境下源认证、重放 保护、抗拒绝服务攻击的多播组安全关联管理协议m g d o i 。本文还在 l i n u x 下通过对单播密钥管理守护程序is a k m p d 的修改实现了该协议， 最后通过使用网络仿真工具n s 2 验证了所提出协议对于s p i 数据的传 输延迟符合实际需求。 关键词：多源多播，i p s e c ，m g d 0 1 ，环结构 t h er e s e a r c ha n dd e s i g no fg r o u ps e c u r i t ya s s o c i a t i o n m a n a g e m e n tp r o t o c o lo fm u l t i p l e - s o u r c em u l t i c a s tb a s e do n i p s e e a 嚣s t r a c t w i 也t h e d e v e l o p m e n t o fi n t e r n e t 。m o r ea n dm o r en m l t i m e d i a a p p l i c a t i o n s ，w h i c hn e e d sb r o a db a n d w i d t h ，h a sc a u s e dl a r g ec o n s u m p t i o n o fn e t w o r kb a n d w i d 也a n dc o n g e s t i o no fn e t w o r k m u l t i c a s t i n gi sam e t h o d o fd a t at r a n s m i s s i o nb e t w e e nu n i c a s t i n ga n db r o a d c a s t i n g m u l t i c a s t i n g p r o v i d e sam e c h a n i s mo fit t o no rn t o mc o m m u n i c a t i o n w h i c he f 珏c i e n t l y s a v eb a n d w i d t ha n dd e c r e a s e sn e t w o r kl o a d ，t h e r e f o r e ，m u t t i c a s t i n gi s w i d e l yu s e di nn e t m e e t i n g ，i n t e r n e ta u d i o v i d e ob r o a d c a s t i n g ，a o d v o d ， s t o c km a r k e ti n f o r m a t i o np u b l i s h i n g ，m u l t i m e d i ad i s t a n c ee d u c a t i o n , c s c w c o o p e r a t i n gc o m p u t a t i o na n dd i s t a n c ec o n s u l t a t i o n ，e t c t h ei p s e ch a sp r o v i d e dag o o ds o l u t i o nt ot h es a f e t yp r o b l e mo f u n i c a s t i n g ，h u tt h em u l t i c a s t i n gc o m m u n i c a t i o ns y s t e mi sm o r ev u l n e r a b l e 协i n v a s i o n sd u et oi t so w ns t r u c t u r e ，s u c ha st h ed e n i a lo fs e r v i c e ( d o s ) t h e r e f o r e ，t h e r ea r em o r er e q u i r e m e n t sf o rs a f e t yi nm u l t i c a s t i u g c o m m u n i c a t i o n s y s t e m ， w h i c hi n c l u d e s s e c r e c y ，g r o u p m e m b e r i d e n t i f i c a t i o n ，s o u r c ei d e n t i f i c a t i o n ，a n o n y m i t ya n di n t e g r i t y i nt h i st h e s i s ，w ef i r s ti n t r o d u c et h es t r u c t u r ea n ds e c u r i t yr e q u i r e m e n t o fm u l t i c a s t i n g ，a n ds e v e r a l i m p o r t a n tc o m p o n e n t so fi p s e c ，s u c ha s s e c u r i t ya s s o c i a t i o n ，s e c u r i t yp o l i c y ，a h ，e s pa n di k e t h e n ，w ed i s c u s s g d 0 1w h i c hi sag r o u ps e c u r i t ya s s o c i a t i o nm a n a g e m e n tp r o t o c o lb a s e do n i p s e c w ea l s oa n a l y z et h es e c u r i t yd e f e c ta n dm a n a g e m e n tc o m p l e x i t yo f g d o iu n d e rt h ee n v i r o n m e n to fm u l t i p l e - s o u r c em u l t i c a s t i n g 。0 nt h eb a s i s o fg d o i p r o t o c 0 1 w ep r o p o s e an e wg r o u p s e c u r i t ya s s o c i a t i o n m a n a g e m e n t 掣o t o c o l m g d o l ，w h i c hc a ns o l v es o u r c ea u t h e n t i c a t i o n ， r e p l yp r o t e c t i o na n dd o sr e s i s t a n c ei s s u e su n d e rt h ee n v i r o n m e n to f m u l t i p l e - s o u r c em u l t i c a s t t h em e c h a n i s mo ft h i sn e wp r o t o c o li st h e a l o c a t i o ua n dm a n a g e m e n to fs aa n dt r a n s m i s s i o no fs p it h r o u g ht h e d o u b l el o o p f u r t h e r m o r e ，w ei m p l e m e n tt h i sp r o t o c o lb ym o d i f y i n gt h e p r o g r a mi s a k m p di nl i n u x ，w h i c hi sad a e m o np r o g r a mf o rk e y w o r d m a n a g e m e n to fu n i c a s t i n g f i n a l l y ，w ev a l i d a t et h a tt h et r a n s m i s s i o nd e l a y o fs p id a t ai no u rp r o t o c o lm e e tt h ep r a c t i c a lr e q u i r e m e n tb yu s i n gt h e n e t w o r ks i m u l a t i o np r o g r a mn s 。2 k e yw o r d s ：m u l t i p l e s o u r c em o l t i c a s t ，i p s e c ，m g d o i ，d o u b l ei o o p v 图1 1 单播数据流传输 图1 2 广播数据流传输 图1 3 多播数据流传输 图1 4 点对多点 图1 5 多点对点 图1 6 多点对多点， 图2 - 1 多播通信体系结构 图3 1i p s e c 安全体系结构 图3 - 2a h 头格式 图3 3a h 封装的两种模式 图3 - 4e s p 头格式 图3 - 5e s p 封装的两种模式 图表目录 图3 - 6 阶段1 的一个i k es a 保护阶段2 的多个交换 图3 8 主模式交换状态转换图 图3 - 9 野蛮模式交换状态转换图 图3 一1 0 快速模式交换状态转换图 图3 11 新组模式交换示意图 图3 1 2i s a k m p 信息交换示意图 图3 1 3g s a 结构模型 图3 1 4g r o u p k e y p u l l 交换和g r o u p k e y p u s h 交换 图3 1 5 使用s a 所标识身份的g r o u p k e y p u l l 交换过程 图3 1 6g r o u p k e y p u s h 交换过程 图4 一l 发送方向g c k s 提出发送申请 图4 2s p i 在环上节点间的传递 图4 3 含有8 个节点的环 图4 - 4 环上节点的结构 图4 - 5 环上第一个节点加入 图4 - 6 单个节点的环 图4 7 节点向g c k s 提出申请 图4 - 8 节点通知前驱节点与后继节点 图4 - 9 节点向g c k s 声明退出 图4 1 0 节点向g c k s 声明退出 图4 1 l 节点i 询问其后继s _ - 一o “m h m体”控丝弱”拍拍”儿”弛犯弛弛”弭 璺4 一1 2 繁熹l 汝薅继s 楚理满阏消愚翁溪疆3 4 噶4 一1 3 苇点s 蛉裁鹱i 烛理褒筹糟息鲍流稷3 5 围4 一1 4 台毒八个节点艴双垮3 6 圜4 15 双环上的数据传输路径3 7 翻5 - 1 在单播环境下t p s e c 系统模块结构4 0 鹭5 2 在多播环境下酶m g d o i 螽统攒块终掏，4 l 鹭5 4g r o u p k e yp u l l 麓起方状态机，4 6 图5 - 5g r o u p k e yp u l l 响应方状态税4 6 图5 - 6o r o u p k e yp u s h 过程4 7 图5 。7g c k s 存储的组藏受珥链表。4 8 图5 - 8 试验环境下的多播组结梅4 9 围5 - 9n s 肉部结构5 1 翟5 - 1 0 含毒3 0 0 个节点鲍娜络拓扑缩鞠5 3 塑5 - 1 1 三辨方斌下节点翔鼗攥悖输舶平均延遮时间对比5 4 匿s 1 2 三祷方式下避露次s 鞭数据蒋输翁总跳数对比5 4 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。 据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写 过的研究成果，也不包含为获得盒胆王业盔堂或其他教百机构的学位或证书而使 用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明 并表示谢意。 学位论文作者签名名寻、 签字日期2 口口年g 月- 7 日 学位论文版权使用授权书 本学位论文作者完全了解金鲤王些态堂有关保留、使用学位论文的规定，有权保留 并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权盒 目b 工些太堂可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：苍风 签字日期加0 1 6 年6 月1 日 学位论文作者毕业后去向： 工作单位：礞瘃袈d ，叉岁幸叉周童舞4 屈 通讯地址： i i i 导师签名 72 够也 e 签字眺游占月7 日 电话： 邮编：0 0p 孑g 致谢 三年的研究生生涯就要结束了，我衷心感谢在这几年来在学习、生活 中曾关心过我、帮助过我所有人。 感谢我的导师侯整风教授，从课题的选择到论文的最终完成，侯老师 都始终给予我细心的指导和不懈的支持，他严肃的科学态度，严谨的治 学精神，精益求精的工作作风，深深地感染和激励着我。两年多来，侯 老师不仅在学业上给我以精心指导，同时还在思想、生活上给我以无微 不至的关怀，在此谨向侯老师致以诚挚的谢意和崇高的敬意。 感谫 计算机学院的全体老师，他们的教诲为本文的研究提供了理论基 础，并创造了许多必要条件和学习机会。 三年来，伴我学习和成长的除了导师以外，实验室同学也给了我极大 的帮助。感谢魏家好、谢柯、张娜、李健、余周华，三年来我们互相帮 助，共同去学习和掌握研究领域中的一个个问题，感谢他们对我的帮助。 感谢师兄师姐们在我刚入研究生阶段时给我的帮助和指点! 同时，还要感 谢所有的师弟师妹们对我的关心和鼓励! 最后，深深地感谢我的父母和朋友，因为他们的无私的帮助和支持， 我才能顺利的完成学业。 v i 作者：李乐 2 0 0 6 年5 月 第一章绪论 随着i n t e r n e t 的迅速普及，在i n t e r n e t 上产生了许多新的应用，其中不少是 高带宽需求的多媒体应用，譬如网络视频会议、网络音频视频广播、a o d v o d 、 股市行情发布、多媒体远程教育、c s c w 协同计算【l 】、远程会诊。这就带来了 带宽的急剧消耗和网络拥挤问题。为了缓解网络瓶颈，人们提出各种方案，归 纳起来，主要包括以下四种【2 】：( 1 ) 增加互连带宽；( 2 ) 服务器的分散与集群，以 改变网络流量结构，减轻主干网的瓶颈；( 3 ) 应用q o s 机制，把带宽分配给部 分应用；( 4 1 采用i pm u l t i c a s t ( 称为多播或者组播) 技术。 i p 多播技术有其独特的优越性一一在多播网络中，即使用户数量成倍增 长，主干带宽不需要随之增加。这个优点使它成为当前网络技术中的研究热点 之一。例如：在一个网络上发送者要将一个相同的资料包发送给n 个接收者， 第一种方式是将这一资料包分别发送n 次，以便确保需要资料的用户能够得到 所需的资料；第二种方式是将资料包广播到整个网络，需要这些资料的用户可 直接在网络上获取。上述两种方式都造成了冗余，浪费了大量宝贵的带宽资源。 而i p 多播则采用了多播组地址的概念，把需要资料的用户编入多播组，并利用 一些高级的网络协议来确保最经济地利用带宽，把资料通过用户组传递给真正 需要的用户。同时i p 多播还能减轻服务器的负担，提高网络应用程序的效率， 从而革命性地改变网络的性能，节省大量的成本，并能带来更多新的增值服务。 然而安全问题却阻碍了多播技术的进一步应用，虽然单播的安全问题己经 被很好的研究了，但是由于多播体系结构的特点，多播通信比单播通信更容易 受到攻击：首先，i p 多播使用u d p ，任何主机都可以向某个多播地址发送u d p 包，并且低层多播机构将传送这些u d p 包到所有组成员，使得组成员容易受到 拒绝服务攻击。其次，i n t e r n e t 缺少对于网络层多播的访问控制。第三，组成 员可以随时加入退出多播组。这几点使多播安全性问题同多播的可靠性问题一 样难以解决。m a t t h e wj m o y e r 等人提出了安全多播评估标准【3 1 ，回顾并讨论 了安全多播体系结构、组密钥管理和源认证等问题。然而现有的解决方案都不 同程度的存在不足，安全多播仍然是一个技术难点。 1 1i p 网络数据传输 在目前的i p v 4 网络中，节点之间的通讯主要采用三种数据传输的方式：单 播( u n i c a s t ) 、广播4 1 ( b r o a d c a s t ) 和多播 5 1 ( m u l t i c a s t ) 。单播是目前的网络应 用中主要采用的数据传输方式，发送方和接受方之间建立一个单独的数据信道 即点对点的连接。广播采用一对多的传输方式，一个单独的资料包拷贝发送给 网络上所有用户，不论是否需要，只能被动接收造成了网络带宽的浪费。多播 也称组播，是一种多地址广播，发送方和接受方是一对多或多对多的关系。对 于内容相同的资料包，发送方向多播组的用户只发送一次，组中的各个用户可 以共享，而组外的用户接收不到。此外，在下一代i n t e r n e t 协议i p v 6 中又增 加了泛播方式【6 【7 】( a n y c a s t ) ，规定送往一个泛播地址的资料包将被传送到该 泛播组距离最近的一个节点( 接口) 。随着因特网的发展，出现了视频点播、 电视会议、远程学习、计算机协同工作等新业务，如果在这些应用中采用传统 的单播方式与广播方式，不仅浪费大量的网络带宽，而且效率很低。而多播方 式减少网络上所传输信息包的总量，提高了网络利用率，从而获得了越来越多 的应用。 1 1 1 单播 传统的单播是i n t e r n e t 上最广泛使用的数据传输方式。这种方式下，发送 者与接收者之间需要建立和维护一个单独的通信信道，每个接收者都必须向发 送者请求需要的资料，发送者也必须向每个接收者发送其所请求的资料，从发 送者送出的每个资料包只能传送给一个接收者。在实际网络中，节点之间采用 “一对一”的通讯模式，网络中的路由器根据其目标地址选择传输路径，对资 料只进行转发不进行复制，从而将i p 单播资料传送到指定的目的地。 a a 图卜1 单播数据流传输 如图卜1 所示，接收节点a ，b ，c 需要数据包a ，接收节点d ，e ，f 需要 数据包b ，发送节点( s e n d e r ) 将准各3 个数据包a 和3 个数据包b ，分别发送给接 收节点a ，b ，c ，d ，e ，f 。 单播方式的优点： ( 1 ) 发送方能够及时响应客户机的请求。 2 ( 2 ) 同时发送方针对每个客户不通的请求发送不通的资料，容易实现满足客 户端的特定需求。 单播方式的缺点： ( 1 ) 发送方针对每个客户机发送数据流，发送方流量= 接收方数量接收方 流量。使得在客户数量大、每个客户机流量大的流媒体应用中服务器不堪重负。 ( 2 ) 现有的网络带宽是金字塔结构 8 j ，城际省际主干带宽仅仅相当于其所有 用户带宽之和的5 。如果全部使用单播协议，将造成网络主干不堪重负。现 在的p 2 p 应用就已经使网络主干经常阻塞。 1 1 2 广播 在广播传输方式中，发送方将个单独的资料包拷贝发送给网络上所有接 收方，接受方对资料包不具有任何的控制，不论是否需要，只能被动接收资料 包。在实际网络中主机之间采用“一对所有”的通讯模式，网络对其中每一台 主机发出的信号都进行无条件复制并转发，所有主机都可以接收到所有信息( 不 管你是否需要) ，由于其不用路径选择，所以其网络成本可以很低廉。例如有 线电视网就是典型的广播型网络。而在数据网络中也允许广播的存在，但其被 限制在二层交换机的局域网范围内，禁止广播资料穿过路由器，防止广播资料 影响大面积的主机。 aa bbb 图卜2 广播数据流传输 如图卜2 所示，在广播方式下接收节点a ，b ，c 需要数据包a ，接收节点 d ，e ，f 需要资料包b ，发送节点( s e n d e r ) 只需将一个数据包a 和一个数据包b 向整个网络发送，而接收节点a ，b ，c ，d ，e ，f 都能接收到数据包a 和数据包b 。 广播方式的优点： ( 1 ) 网络设备简单，维护简单，布网成本低廉。 ( 2 ) 由于发送方不用向每个接收方单独发送资料，所以发送方流量负载极 低。 广播方式的缺点： ( 1 ) 无法针对每个接收方的要求和时间及时提供个性化服务。 ( 2 ) 网络允许发送方提供资料的带宽有限，接收方的最大带宽= 发送方总带 宽。 ( 3 ) 实际网络中，为防止路由回环引起严重的广播风暴，广播通信通常被限 制在本地的子网内，路由器不会转发广播包。 1 1 3 多播 多播也称多址广播或多播，是一种允许一台或多台主机( 多播源) 发送单 一数据包到多台主机( 一次的，同时的) 的网络技术。1 9 8 8 年s t e v ed e e r i n g 首先提出多播的概念，并于1 9 8 9 年对标准i p 网络层协议进行了扩展，提出了 i p 多播规范。多播作为点对多点的通信，是节省网络带宽的有效方法之一。 与单播不同，多播发送方仅发送数据的一个副本，同时又与广播不同的是多播 流量仅由需要的接收方进行接收和处理。随着网络的应用越来越广，逐渐产生 了诸如多方会议、远程教育、视频点播、协同工作等特殊应用，这些应用都依 赖于从一个主机向多个主机或者从多个主机向多个主机发送同一信息的能力。 在实际网络中，主机之间的交互采用“一对组”的通讯模式，也就是加 入了同一个组的主机可以接受到此组内的所有资料，网络中的交换机和路由器 只向有需求者复制并转发其所需资料。主机可以向路由器请求加入或退出某个 组，网络中的路由器和交换机有选择的复制并传输资料，即只将组内数据传输 给那些加入组的主机。这样既能一次将数据传输给多个有需要( 加入组) 的主 机，又能保证不影响其它不需要( 未加入组) 的主机的其它通讯。 aaa b bb 图卜3 多播数据流传输 如图卜3 所示，节点a ，b ，c 属于同一个多播组，都需要数据包a ，而节 点d ，e ，f 属于另一个多播组，都需要数据包b 。发送节点( s e n d e r ) 只需将一 4 个资料包a 和一个资料包b 向不同的多播组发送，而路由器会根据实际需求将 数据包复制到不同的端口发送，这样节点a ，b ，c 就能收到数据包a ，节点c ， d ，e 就能收到数据报b ，同时也避免了单播与广播方式下的带宽浪费。 多播方式的优点： ( 1 ) 需要相同数据流的接收方加入相同的组共享一条数据流，节省了服务器 的负载，具备广播所具备的优点。 ( 2 ) 由于多播协议是根据接受者的需要对数据流进行复制转发，所以服务端 的服务总带宽不受客户接入端带宽的限制。i p v 4 协议允许有2 亿6 千多万个多 播，所以其提供的服务可以非常丰富。 多播方式的缺点： ( 1 ) 与单播协议相比没有纠错机制，发生丢包错包后难以弥补，但可以通过 一定的容错机制和q o $ 加以弥补。 ( 2 ) 多播方式要求发送者和接收者以及它们之间的网络设备( 如交换机和路 由器) 必须支持多播，同时在客户认证、多播安全，q o s 等方面存在的缺陷阻碍 了将多播推广应用到实际网络中去。 目前，由于一些设计精巧的多播路由协议( 如p i m d m 、p i m s m ) 的出现，多 播i p 包能正确而又迅速地发送给成千上万的接收者，i p 多播的技术和应用开 始快速发展。现在，多播应用大致可以分为三类： ( 1 ) 点对多点应用点对多点应用是指一个发送者，多个接收者的应用形式。 这是最常见的多播应用形式，典型的应用包括： 媒体广播：如演讲、演示、会议等按日程进行的事件。其传统媒体分发手 段通常采用电视和广播。 事件通知：如网络时间、多播会话日程、随机数字、密钥、配置更新、有 效范围的网络警报或其它有用信息。 状态监视：如股票价格、传感设备、安全系统、生产信息或其它实时信息。 网络连接拓朴如图卜4 所示： 图1 - 4 点对多点 ( 2 ) 多点对点应用：多点对点应用是指多个发送者，一个接收者的应用形式， 通常是双向请求一响应应用，任何一端( 多点或点) 都有可能发起请求。典型 应用包括： 白果回一回 资源查找：如服务定位。 数据收集：它是点对多点应用中状态监视应用的反向过程。它可能由多个 传感设备把数据发回给一个数据收集主机。 j u k eb o x ：支持准点播( n e a r o n d e m a n d ) 的音视频倒放。通常接收者采用 高层协议( 如h t t p ，r t s p ，s m t p ，可以采用多播方式) 发送倒放请求给一个调 度队列。 信息询问：询问者发送一个询问，所有被询问者返回应答。 网络连接拓朴如图卜5 所示： 图卜5 多点对点 ( 3 ) 多点对多点应用：多点对点应用是指多个发送者和多个接收者的应用形 式。通常是每个接收者可以接收多个发送者发送的数据，同时，每个发送者可 以把数据发送个多个接收者。典型应用包括： 多点会议：通常音视频和白板应用构成多点会议应用。在多点会议中，不 同的数据流拥有不同的优先级；传统的多点会议采用专门的多点控制单元来协 调和分配它们；采用多播可以直接由任何一个发送者向所有接收者发送，多点 控制单元用来控制当前发言权。 资源同步：日程、目录、信息等分布数据库的同步。 并行处理：分布式并行处理。 远程学习：这实际上是媒体广播应用加上对上行数据流( 允许学生向老师 提问) 的支持。 讨论组：类似于基于文本的多点会议，还可以提供一些模拟的表达。 网络连接拓朴如图卜6 所示： 图卜6 多点对多点 。2 多撵安全磷究凌获 早在2 0 世纪8 0 年代中期，斯坦福大学的博士生s 。e d e e r i n g 就在h o s t g r o u p ：矗m u l t i c a s te x t e n s i o nt ot h ei n t e r n e tp r o t o c o l ( r f c 0 9 6 6 ) 窝h o s t e x t e n s i o n sf o ri pm u l t i c a s t i n g ( r f c 0 9 8 8 ) 两篇论文中提出了i p 多播的可 能性；1 9 8 8 年，d w a l t z m a n ，c p o r t r i d g e ，s e d e e r i n g 发表d i s t a n c ev e c t o r m u l t i c a s t r o u t i n g p r o t o c o l ( r f c l 0 7 5 ) 9 1 ，酋次实现了多播路由协议；1 9 9 1 年， s ，e 。d e e r i n g 发表h o s te x t e n s i o n sf o ri pm u l t i c a s t i n g ( r f c l l l 2 ) ”羹定了多 播网络体系结构和路由协议的基础。1 9 9 7 年，组管联协议i g m p v 2 得到i e t f 的 批凇，成为标准( r f c 2 2 3 6 ) 1 1 ：1 9 9 8 年，评估可靠多播传输协议r m t p 的i e t f 标凇邋台( r f c 2 3 5 7 ) 【1 2 ：1 9 9 8 年，确定了i p v 6 多攒地址分配方寨( r f c 2 3 7 3 ) d 3 1 ，为多播技术在下一代i n t e r n e t 上静应雳傲密了必要静准器；2 0 0 0 年疯 2 0 0 1 年初，人们着手制定各种多播m i b 摩，标志多播技术正向可管理、可控制 方向发展。 多撵安全怒嚣蓑诗算爨瓣络安垒中一个较薮毂磷究方淘，溪逡势戆磅究稳 处在起步阶段。现阶段对安龛多播的研究主要集中在僳密性和认诞这两个方磷。 提供保密性的熬本方法是所脊多播组成臌共享一个不为非授权成僚所知的组密 钥，组密钥是对称密钥，所谢组内的通俊都通过这个密钥进行加密和解密。每 当多撵缝成员笈袋交往蠢，缀密锈必须燹耨，戮使耨熊久豹成受笼法筑遘荬麓 入前的历史数据( 前向安全憾) ，离开的成员无法知道萁离开之后的通信内容( 聪 向蠢全性) 。如何安全地分发、更新组密钥也是多播安全研究中的一个重要问题。 此外，消息认诞秘源认证 乍为多搔应用豹簸颈阀题，魄藏力安全多搔研究的一 个热点。 现有的加密和身份验证技术在保证单播通信和数据安全性方面已经比较成 熟，用于保护单播数据安全的一个可靠协议是i p s e c 1 4 1 ，该协议由互联网工襁 任务缀i e t f ( i n t e r n e te n g i n e e r i n gt a s kf o r c e ) 开发，霹无缝邈楚i p 蛰毒殳 g 入安全特性，它利用加密、认证、封装婶技术为数糖传输提供离度的安全性， 其中包括访问控制、完整性、数据源认证，重放保护殿机密性。正是由于i p s e c 协议的安全性秘在数据处理方面的有效髅，人们希望i p s e c 也能够适用于多撵， 使i p s e c 在舔拶革疆静同时 曩耱绦轳多撵数据蠹冬安全，这样，甄充分嚣蠲了 i p s e c 的安全性和有效性，又减少了协议设计的重复性和复杂性。 现有的i p s e e 协议是使阁i k e i l5 j ( i n t e r n e t 密钥交换) 协议作为密钥管理 耱议，嚣i k e 只蹩一个端对援数密钥交换强议，只能逶矮子单攘强境。多搔囊 于西对的是缰蕊户，除了要求具有单播的密镑交换特点之外，为了保证前向炭 全( 退出的成员不能解密以后的多播数据) 和后向安全( 新加入的成员不能解密 黻毒参豹多援数据) ，还震溪支耱缓密镶熬麓态分粼翻更毅，不戆簧单建凌纛骞懿 i k e 协议作为i p s e c 的多播密铜管理协议。为了将i p s e c 的嶷全特性应糟到多 播中去，现有的研究思想主要集中在两个方面：( 1 ) 设计一个黛新的支持安全多 播的i p s e c 协议。( 2 ) 程不改动i p s e c 协议的条l 串下，开发一静适用于多撩环境 靛密锾管理秘滚。盂一秘惑怒不篱赘修改现有匏i p s e c 辏议，减少了秘谈设诗懿 复杂性和重艇性，因此互联网工程工作小组( i e t f ) 在这个基础上开发了一个多 播密钥管理协议g d o i 1 6 l 1 7 j ，它通过对组安全关联( g s a ) 的管理实现对缎密钥 敬管理。霞耱g d o i 己成为i p s e c 等数据安垒诲议豹多援密锾篱理协议，囊予该 协议具有安全的多播密锈管理特经，因而保涯了基于g d o i 密钥管理协议的 i p s e c 多播威用的安全。 ，3 本文圭装磷突走客疑缭擒 本文详细介绍了基于i p s e c 的多播安全管理协议g d o i ，并分析了其在多源 多攫垮凌下瓣是隈毪和安全缺陷。然嚣逶过对安全关联( s a ) 爱莰藏懿安全素 g i 参数( s p i ) 的分配与管理，设计了一种能够满足多源多播环境下源认诳、重 放保护、抗掇绝服务攻击的多播组安企关联管理协议m g d o i 。本文还在1 i n u x 下通过对单攒密钥管理守护程序i s a k m p d 的修改爽现了一个扩展后的g d o i 寄护 疆窿，最惹遴过菠臻溺络仿真工吴n s 一2 验涯了攒疆遗诲议瓣s p i 鼗攥健簸延 迟并未有显蒋增加。 本文的组织如下： 第一章主要奔缨了多撵静基本檄念和曩兹懿瘫用范围，以及基藏多搂安全 瀚研究现状。 第二章怒对安全多播技术的综述，包括多播邋信的体系结构和多播安全需 求。 第三章主要套绍了羹麓安全多撵戆基礁i p s e c 耱谈蠢缝安全关联警攥傍议 g d o i ，并着黧分析了g d o i 协议的局澈性。 第四章谯g d o i 协议的基础上，提出一种新的多源多播级安全关联管理协 议，从而满贬多源多播环辘下的安全褥求。 第五章焱l i n u x 下实强了嚣挺窭协滚静嚣鳌系统，著在n s 弼络模叛箍下对 协议中的s p i 数据传输进行了模拟。 第六章怒总结和对将来工作的展耀。 第二章安全多援技术 虽然多播方式能够大量节省隧终带宽和发送孝资源，从蕊荦导到了越米越广 泛豹应爝。毽是搀统熬多攒协议主要负责珞壶、霹靠缝、弱滚控裁等方嚣，焉 不能保障数据包的安全，既不提供数据源的验i 正、数据的完熬性和机密性，也 不能防范数据受到来历不明的攻击。本章主要介绸多播通信的体系结构和多播 豹蚤秘安全霞求。 2 1 多播通信体系的特点 多播楚一稀薪的、裔效的网络传输方案，怒一种介子擎播帮广播邋绩之闯 的数据传输方式。多播允许源节点到一系列目的节点子集的传输，并且允许该 子集跨越互联网上任意物理网络，这个子集也称为多播群组。多播技术熊够有 效遣节约鼷终豢窕、降爨霹络囊载，掰鞋在实野数提矮送、多方会议、势行处 理和仿真等诸多方面都宵广泛的应用。 多播具有下列一般特点： 1 多播缀地址f 1 8 】f 1 9 】。如在i p v 4 协议下，每个多播维有嗽一的d 类她址， 少数咒个i p 多播遗垃楚囊i n t e r n e t 篱理撬稳永久分配熬。 2 多播组成员的动淼性。一个网络节点可在任何时候加入或退出一个雾播 组，同时也可以是多个不同多播组的成员。 3 多援瓣硬舞支持。搬果底层网络硬律支持多援，i p 网络裂镬爱暖彳孛多撵 发送i p 多攒。如果硬辞不支持多播，i p 网络剐使麓广播或单撩来交彳寸i p 多播。 4 多播数据的复制与转发。与单播路由仅仪转发数据包不同的是，多掇路 由需要复制多播数据包，檬转发至多个网络端口。 5 交霪壤裁。多摇与其它数据锈交嚣壤爱黉撵蕊尽最大努力交嚣橇麓，这 意味着多播数据包可以丢失、延迟、灌复或乱序副达。 6 成员和传输。任意主机都可以向任意多播群组发送资料报，多播组成员 只属于确定烹机是否收羧发往多搔组舱数据包。 2 2 多播通信体系结构 为了在裰套的t c p i p 凌议上实畿多搔，簧妥怼t c p i p 协议逐嚣扩溪。多 播技术主要包括对t c p i p 协议的两个方面的扩展：主机扩展_ 和路由扩展。主机 9 扩展的主要功能是使主机能加入和离开播群组、接收和发送多播报文；路由扩 展的主要功能是增加路由器的多播通信路由算法，支持多播报文的转发。扩展 后的支持多播的t c p i p 协议的体系结构如图2 1 所示。 2 3 多播安全问题 多播应用程序 u d p 主机扩展路由扩展 i p 层 数据链路层 图2 - i 多播通信体系结构 2 3 1 多播安全问题的特点 多播通信所面临的安全风险和单播通信所面临风险非常相似，主要包括： 身份冒充，非经授权的数据生成，篡改，破坏和非法使用。但是由于多播体系 结构的特点，多播通信不能简单地利用单播安全机制： l 身份认证不再局限于一对一的形式，而是一个群组成员相互认证的形式， 所以群组成员的认证机制必须具有可扩展性。 2 多播是一个开放的传输系统，任何非组成员都可以随时向多播组发送垃 圾信息，因此多播通讯容易受到d o s ( 拒绝服务) 类型的攻击【2 0 1 ，导致正常的多 播业务质量下降；还有一些伪造的i g m p 信息会对多播路由器产生一定的影响。 因此有必要进行传送认证，只允许合法的组成员在组内传送信息。 3 多播传输过程中的成员不确定，允许组成员的动态加入退出。这样就要 求保证后向安全( 以使退出组的成员无法访问当前正在进行的组通讯) 和前向 安全( 一个新加入的组成员无法访问以前的通信内容) ，所以组会话密钥需要 根据组成员的变化情况随时更新。 4 由于多播大多用来传输海量的多媒体信息，很多应用具有实时要求，因 此可能需要更有效的数据加密机制。 5 相对于单播通信，多播报文将在更广泛的网络上传输，这样就给攻击者 更多机会进行资料报文的拦截和侦听。 6 多播没有提供任何机制能阻止组成员或者非组内成员向这个组发送大量 资料包，由于组的规模比较大，这就很容易造成网络拥塞从而导致拒绝服务攻 击。 2 3 2 多播通信的安全需求 为解决多播通信所面临的安全威胁，下面列出了一些安全需求。这些安 金需求并不照同时和所衡的多播应用有关，多播成用只要有选择的实现其中一 整安全霉求敷毒戬获褥鬟要豹安全东乎。 保密性：只有拥有多播组密钥的节点才能解读多播报文的内容。 源认诚：组成员无法生成其它组成员的认证信息，进而觅法冒充其它组成 昃发送多撂搬文；另一方蕊，组成员也无法否认其发送的信息。 匿名整：静缰步 或爨不知道舔蛰入是缀中翡一员。 完整性：提供验证收到的多播报文是否被篡改的手段。 服务可用性2 1 【2 2 1 ：在收到恶意攻击下，也能保证服务可用。 组管璞葶爨谤闼控铡：必须确定只蠢注鼹故和合法的参与方方毙获缮发绘这 个组的资料。有时需要限定只有缀戒员才能向这个组发送消息。主要包掇如下 几点： l 怎样进行组成员认证，即非组成员无法生成有效的认诞信息，进糯无法 霾 态残受发送多撵擐文； 2 怎样取消离开组的组成员的成员资格，使它不能获得离开后的通信赘料； 3 怎样阻止新加入组的成员获得过去的这个级的通信资料； 4 怎样对这个组的邋傣资料进行记录和审计。 2 3 3 多播的保密性 多播的保密性是多播安全性的个重要方筒。保密的目的是防止未授权人 受酸译信惑系绞串豹巍穰售惠，两翔密是实瑗售悫保密牲熬一耱重要手段。所 谓加密，就怒使用数学方法来重新组织资料，使得除了合法的接收者外，任何 其它人要想恢复原先的“消息”是非常困难的。只有持有合法密钥的成员才能 解密得到明文。 一拿密弼诲稍叁驻一f 玉部分缝攘1 2 3 l ：襞文空霾、密文空阙、密锈空阗、出 加密密钥所确定的加密算法之集、以及由解密密钥所确定的解密算法之集。根 据加密密钥和解密密钥炽否相同或本质上等同，可将现有的密码体制分为两种： 一静是对称密码体制，这辩体制的加密密镅和解密密镅或者掇等或者本屡上等 闲，静麸英中一个缀昝筋推窭勇一个，萁典黧代表是美嚣静资料加密标准 ( d e s ) e 2 4 3 2 5 】；另一种是公钥密码体制，这种体制的加密密钥和解密密钥不相同， 并且从其中一个很难推出男一个，这样加密密钥w 以公开，而解密密钥可幽用 户鑫己秘密缳存，冀典型饯表是r s a 嚣割f 2 酗。 根据对鞠文的加密方式不同，又可将对称密码体制分为两类：一类题流密 码，在这类体制中，明文按字符逐位地被加密；另一类是分缀密码，在这类体 制中，先将明文分组，然厝逐组地进行加密。 在多摇瓣安全簿决方察中，对予鸯嚣蜜雾法豹便翔楚可激逸簿靛，著不溺定 于某一种上。 2 3 4 多播的完整性保护 完整性保护是用于防止非法篡改。采用h a s h 函数就可以保证报文的完整 性，m a c ( m e s s a g ea u t h e n t i c a t i o nc o d e ) 即是一个使用密钥的h a s h 函数【2 ”。我 们给出密钥k 和消息m ，返回m a c ( k ，m ) 报文，即使一个攻击者获得多个( m i ， m a c ( k ，m i ) ) 报文对，也不能伪造出另外一个消息m j 的m a c ( k ，m j ) 报文。正 是m a c 的这种不可伪造性，可以保证消息的完整性。发送方和接收方共享一个 密钥，发送方将消息和用密钥产生的m a c 报文一块发出。接收方收到消息后， 也用这个共享密钥产生m a c 报文并和所收到的m a c 报文进行比较，如果一致， 则表明报文没有被修改过。 m a c 另一个特点是生成和认证数字签名比使用公开密钥更有效率。但由于 m a c 使用的是共享密钥，知道密钥的接收方可以冒充发