- 學位論文
安全且快速訊息驗證的廣播認證機制
Secure and Fast Message Verification Scheme for Multicast Stream Authentication
摘要
在網際網路上,一台伺服端想廣播大型的資料,如電影或即時新聞,給多個使用者;使用者則希望確認所收到的資料確實是由伺服端所發出。在這樣的情形下,為了確保整體傳輸效能,只能使用不可靠的UDP通訊協定,因而導致在傳送資料的過程中,可能會有部分封包遺失,增加使用者驗證封包的困難。由於資料亦可能遭到攻擊者的竄改,直覺的做法是伺服端對每個資料做數位簽章,使用者以伺服端的公開金鑰對封包做認證。但是數位簽章的簽名與驗證皆要花費相當長的計算時間,如何設計出安全且有效率的廣播認證機制,便成為一項有趣且實際的研究議題。 在本篇的方法中,由於接收端的計算資源可能不夠或者不是全部用在對資料的認證計算,對於來不及做驗證的資料會暫時存在記憶體,若是可用記憶體不足,接收端會將接下來的封包丟棄,造成不必要的封包遺失。若是攻擊者傳送大量偽造封包給接收端,則接收端的計算與儲存資源會更加不足,封包的遺失也會更嚴重。我們提出的方法除了使接收端能驗證資料的正確性,還能以花費少量的計算來對封包做驗證,進而減輕接收端的計算與儲存負擔。
參考文獻
[3] Chung Kei Wong and Simon S. Lam. Digital signatures for flows and multicasts. IEEE/ACM Transactions on Networking, 7(4):502 – 513, August 1999.
[5] Adrian Perrig, Ran Canetti, J.D. Tygar, and Dawn Song. Efficient authentication and signing of multicast streams over lossy channels. In IEEE Symposium on Security and Privacy, pages 56 – 73, Oakland, USA, May 2000. IEEE Press.
[6] E. N. Gilbert. Capacity of Burst-Noise Channel. In The Bell System Technical
Journal, pages 1253-1265, September 1960.
[7] E. O. Elliott. Estimates of Error Rates for Codes on Burst-Noise Channels. In The Bell System Technical Journal, pages 1977-1997, September 1963.
延伸閱讀
- 林偉聖、黃仁俊、陳潤賢(2007)。無線感測網路中安全可靠的資料傳輸技術之簡介。資訊安全通訊,13(4),58-68。https://doi.org/10.29614/DRMM.200710.0005
- 簡傳益(2011)。無線網路安全認證系統之研究與實作〔碩士論文,元智大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0009-2801201414583090
- 許錦銘(2002)。結合資料隱藏與信息加密實現不可否認性之安全認證機制〔博士論文,中原大學〕。華藝線上圖書館。https://doi.org/10.6840/cycu200200042
- Hur, J., Koo, D., & Yoon, H. (2010). Secure Many-to-Many Multicast in Heterogeneous Networks. 網際網路技術學刊, 11(6), 859-866. https://doi.org/10.6138/JIT.2010.11.6.14
- Lin, J. W. (2005). An Integrated Approach to Efficiently Providing Fault Tolerance for Mobile Multicast. Journal of Information Science and Engineering, 21(1), 153-179. https://doi.org/10.6688/JISE.2005.21.1.8