计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2009年
z1期
296-300
,共5页
贺金鑫%徐高潮%付晓东%周治国%姜建华
賀金鑫%徐高潮%付曉東%週治國%薑建華
하금흠%서고조%부효동%주치국%강건화
网络与信息安全%安全组通信%组播认证%散列树%散列链
網絡與信息安全%安全組通信%組播認證%散列樹%散列鏈
망락여신식안전%안전조통신%조파인증%산렬수%산렬련
network and information security%secure group communications%multicast authentication%Hash tree%Hash chain
组播数据的认证是安全组通信中的重点和难点问题之一,但目前没有一种有效方法能够真正适合所有组播应用领域的需求,如散列树的通信开销太大,而散列链不能应对网络传输中的数据丢包.因此基于这两种方法提出了一种复合型组播数据认证方法HAMA(hybrid approach to multicast authentication).通过性能分析与数据对比表明,HAMA的通信开销低于散列树,发生数据丢包时的认证概率高于散列链,且提供不可抵赖认证.所以HAMA是一种安全、有效、实用的组播数据认证方法,尤其适用于远程软件更新等非实时组播应用.
組播數據的認證是安全組通信中的重點和難點問題之一,但目前沒有一種有效方法能夠真正適閤所有組播應用領域的需求,如散列樹的通信開銷太大,而散列鏈不能應對網絡傳輸中的數據丟包.因此基于這兩種方法提齣瞭一種複閤型組播數據認證方法HAMA(hybrid approach to multicast authentication).通過性能分析與數據對比錶明,HAMA的通信開銷低于散列樹,髮生數據丟包時的認證概率高于散列鏈,且提供不可牴賴認證.所以HAMA是一種安全、有效、實用的組播數據認證方法,尤其適用于遠程軟件更新等非實時組播應用.
조파수거적인증시안전조통신중적중점화난점문제지일,단목전몰유일충유효방법능구진정괄합소유조파응용영역적수구,여산렬수적통신개소태대,이산렬련불능응대망락전수중적수거주포.인차기우저량충방법제출료일충복합형조파수거인증방법HAMA(hybrid approach to multicast authentication).통과성능분석여수거대비표명,HAMA적통신개소저우산렬수,발생수거주포시적인증개솔고우산렬련,차제공불가저뢰인증.소이HAMA시일충안전、유효、실용적조파수거인증방법,우기괄용우원정연건경신등비실시조파응용.
Multicast authentication is one of the most important and difficult problems in secure group communications,but no approaches adapt to all multicast applications.For example,the communication overhead of hash tree is too expensive,and hash chain is useless for the packet losses.So a hybrid approach to multicast authentication(HAMA) is proposed based on hash tree and hash chain.Through performance analyses and data comparisons,the total signature number of HAMA is less than hash tree,and the authentication probability is superior to hash chain.HAMA also affords non-repudiation,so it is secure,efficient and especially practical to unreal-time multicast applications,such as updating remote software.
