基于IPSec的组播数据源认证设计方案

Design scheme of IPsec-based multicast data origin authentication

下载PDF

导出

摘要组播技术在面向组的应用中越来越多地使用,但是组播数据源认证问题却一直没有很好的解决方案。IPSec是解决IP层安全问题的协议,目前IPSec协议已经越来越多地用于组播应用中,在对IPSec的安全组播主机系统框架进行研究的基础上,提出了基于一次性签名的组播数据源认证方案,重点解决了组播数据源认证设计的困难,这个方案能够达到组播数据源认证的安全性与性能两个方面的要求,尤其在抗抵赖和计算量两个方面作了改进。 The multicast technology is an increasing application in many cases. However how to address the multicast data origin authentication, there is no good solution. The IPsec protocol is for solving IP layer security. It has been applied in many multicast applications now. Based on the studying IPSec-based host architecture for secure multicast, a one-time signature-based multicast data origin authentication scheme was presented. The difficulty in the designing the multicast data origin authentication was solved. This scheme can achieve the request on the security and performance of the multicast data origin authentication, and especially the improvement of non-repudiation and computational quantity.

作者张春瑞王开云

机构地区中国工程物理研究院计算机应用研究所

出处《计算机工程与设计》 CSCD 北大核心 2006年第10期1754-1756,共3页 Computer Engineering and Design

基金中国工程物理研究院基金项目(20030661)

关键词 IPSEC协议组播数据源认证单向函数一次性签名抗抵赖 IPsec protocol multicast data origin authentication one-way function one-time signature non-repudiation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Perrig A,et al.The TESLA Broadcast Authentication Protocol[J].RSA Cry-ptoBytes,2002,5(2):2-13.
2Sara Miner,Jessica Staddon.Graph-based authentication of digital st-reams[C].USA:IEEE Symp Security and Privacy,2001.232-246.
3Park J M,Chong E K P,Siegel H J.Efficient Multicast Packet Aut-hentication Using Signature Amortizat-ion[C].USA:IEEE Symp Security and Pri-vacy,2002.227-240.
4Canetti R,Cheng P C,Giraud F,et al.An IPsec-based host architect-ure for secure internet multicast[EB/OL].2000.http://www.isoc.org/isoc/conferences/ndss/2000/proceedings/028.pdf.
5Atkinson R,Kent S.Security archit-ecture for internet protocol[EB/OL].1998.http://www.ietf.org/rfc/rfc2401.txt? number=2401.
6Ran Canetti,Pau-Chen Cheng,Fre-derique Giraud,et al.An IPsec-based Host Architecture for Secure Internet Multicast[EB/OL].2000.http://www.isoc.org/isoc/conferences/ndss/2000/proceedings/028.pdf
7Perrig A.The BiBa one-time signat-ure and broadcast authentication protocol[C].USA:8th ACM Conf Comp and Commun Security,ACM,2001.28-37.
8Even S,Goldreich O,Micali S.On-line/off-line digital signatures[J].J.Cryptology,1996,9(1):35-67.

1李树全,周帆,吴跃,朱大勇.组播数据源认证研究进展[J].计算机应用研究,2011,28(12):4401-4404.
2赵源超,李道本.一种新颖的可再生多Hash链的构造[J].电子与信息学报,2006,28(2):299-302. 被引量：4
3王淑娥,林柏钢.基于陷门搜索的条件代理重加密方案[J].武汉大学学报（理学版）,2014,60(6):501-506. 被引量：1
4崔岩,刘永杰,周玉洁.一种适用于移动电子商务的微支付方案[J].计算机工程与应用,2005,41(35):125-128. 被引量：3
5秦慧,王尚平,李敏,周克复.一种高效的短签名[J].计算机应用研究,2006,23(11):80-82.
6王秀慧,王丽珍,薄文彦.基于可自更新二维Hash链的微支付系统[J].计算机工程,2011,37(18):272-274. 被引量：1
7赵鑫,王晓东,周兴铭.无线传感器网络中的广播认证协议[J].计算机科学与探索,2008,2(2):113-122. 被引量：3
8ZHANG JunWei,MA JianFeng,MOON SangJae.Universally composable one-time signature and broadcast authentication[J].Science China(Information Sciences),2010,53(3):567-580. 被引量：13
9陈海楠.一个一次性多重签名方案[J].计算机与现代化,2006(6):85-87.
10杜志强,沈玉龙,马建峰,周利华.基于AKB-OTS的传感器网络广播认证协议[J].系统工程与电子技术,2009,31(8):2008-2012.

计算机工程与设计

2006年第10期

浏览历史

内容加载中请稍等...

基于IPSec的组播数据源认证设计方案

参考文献8

相关作者

相关机构

相关主题

浏览历史