Многоадресное шифрование

Многоадресная рассылка — это то, что позволяет узлу сети адресовать одну единицу данных определенной группе получателей. ^[1] При интерактивной многоадресной рассылке на уровне канала передачи данных или сетевом уровне, такой как многоадресная рассылка IP , многоадресная рассылка Ethernet или услуга MBMS в сотовой сети, получатели могут присоединяться к группе и покидать ее, используя канал взаимодействия. Из источника отправляется только одна копия данных, а несколько копий создаются и затем отправляются нужному получателю узлами сетевой инфраструктуры. ^[1] Например, в многоадресной IP-рассылке группа многоадресной рассылки идентифицируется IP-адресом класса D. Хост протокола входит в группу или выходит из нее с помощью IGMP ( управления группами Интернета ). ^[2] Сообщение, отправленное посредством многоадресной рассылки, отправляется всем узлам в сети, но только намеченные узлы принимают кадры многоадресной рассылки. ^[3] Многоадресная рассылка полезна в таких ситуациях, как видеоконференции и онлайн-игры. ^[1] Первоначально многоадресная рассылка использовалась в локальных сетях , Ethernet . лучшим примером которой является ^[3] Проблема с многоадресной связью заключается в том, что трудно гарантировать, что только назначенные получатели получат отправляемые данные. Во многом это связано с тем, что группы многоадресной рассылки постоянно меняются; пользователи приходят и уходят в любое время. Решение проблемы обеспечения того, чтобы только выбранный получатель получил данные, известно как многоадресное шифрование . ^[1]

Стандарты ИСО

ISO ( Международная организация по стандартизации ) утверждает, что при создании любой безопасной системы следует учитывать конфиденциальность, целостность, аутентификацию, контроль доступа и невозможность отказа от авторизации. ^[3]

Конфиденциальность: ни одна неавторизованная сторона не может получить доступ к соответствующим сообщениям.
Целостность: сообщения не могут быть изменены во время передачи без обнаружения.
Аутентификация: сообщение должно быть отправлено человеком/машиной, который утверждает, что его отправил.
Контроль доступа: только включенные пользователи могут получить доступ к данным.
Неотказуемость: получатель может доказать, что отправитель действительно отправил сообщение. ^[3]

В целях безопасности участникам, которых только что добавляют в группу, необходимо запретить просмотр прошлых данных. Кроме того, участники, удаленные из группы, могут не получить доступ к будущим данным. ^[4]

Теории

Одна из теорий создания протокола шифрования объясняет, что в идеале каждый член группы должен иметь ключ, который меняется при входе или выходе члена группы. ^[1] Другая теория предполагает, что первичный ключ субсидируется дополнительными ключами, принадлежащими законным членам группы. ^[1] Один протокол под названием UFTP (зашифрованный FTP на основе UDP через многоадресную рассылку) был создан в попытке решить эту проблему. Протокол состоит из трех этапов: объявление/регистрация, передача файла и завершение/подтверждение. Последняя версия 5.0 была выпущена 22 апреля 2020 г., исходный код доступен на веб-сайте. ^[5]

Текущие альтернативы

Сегодня одна из альтернатив многоадресного шифрования включает использование шифрования с симметричным ключом, при котором данные декодируются предполагаемыми получателями с использованием ключа шифрования трафика (TEK). TEK меняется каждый раз, когда участник присоединяется к группе или покидает ее. Для больших групп это нереально. Для получения новых ключей пользователи должны быть постоянно подключены. Другой, более распространенный метод, включает асимметричные ключи. Здесь общий закрытый ключ распределяется асимметрично. Первоначальный участник получает несколько акций, по одной из которых передается каждому участнику группы. Если у участника есть действительная доля ключа, он может просмотреть сообщение. ^[2]

См. также

Широковещательное шифрование

Ссылки

^ Jump up to: ^а ^б ^с ^д ^и ^ж Мичиансио, Даниэле и Саураб Панджвани. «Многоадресное шифрование: как сохранить секретность в больших динамических группах?»
^ Jump up to: ^а ^б Дуань, Итао и Джон Кэнни. Отдел компьютерных наук Калифорнийского университета в Беркли. «Как построить многоадресную криптосистему, доказуемо защищенную от атаки с использованием адаптивного выбранного зашифрованного текста» .
^ Jump up to: ^а ^б ^с ^д Песси, Пекка. Кафедра компьютерных наук Хельсинкского технологического университета. «Безопасная многоадресная рассылка» .
^ Паннетрат, Ален и Рефик Молва. «Многоуровневое шифрование для групп многоадресной рассылки» .
^ «UFTP — зашифрованный FTP на основе UDP с многоадресной рассылкой»

[r1-1] Jump up to: ^а ^б ^с ^д ^и ^ж Мичиансио, Даниэле и Саураб Панджвани. «Многоадресное шифрование: как сохранить секретность в больших динамических группах?»

[r5-2] Jump up to: ^а ^б Дуань, Итао и Джон Кэнни. Отдел компьютерных наук Калифорнийского университета в Беркли. «Как построить многоадресную криптосистему, доказуемо защищенную от атаки с использованием адаптивного выбранного зашифрованного текста» .

[r3-3] Jump up to: ^а ^б ^с ^д Песси, Пекка. Кафедра компьютерных наук Хельсинкского технологического университета. «Безопасная многоадресная рассылка» .

[r4-4] Паннетрат, Ален и Рефик Молва. «Многоуровневое шифрование для групп многоадресной рассылки» .

[r2-5] «UFTP — зашифрованный FTP на основе UDP с многоадресной рассылкой»

[1]

[2]

[3]

[4]

[5]