1

Click here to load reader

Autonome Zertifizierung mobiler Multicast-Sender ...schmidt/papers/...MAP-Domain 1 MAP-Domain 2 Mcast Receivers MAP N N N N C N MAP Konzept AuthoCast [3] erzielt eine Authentifizierung

Embed Size (px)

Citation preview

Page 1: Autonome Zertifizierung mobiler Multicast-Sender ...schmidt/papers/...MAP-Domain 1 MAP-Domain 2 Mcast Receivers MAP N N N N C N MAP Konzept AuthoCast [3] erzielt eine Authentifizierung

Kontakt: Thomas C. Schmidt, Matthias Wahlisch, HAW Hamburg, Dept. Informatik, Berliner Tor 7, D-20099 Hamburg – Email:{t.schmidt, waehlisch}@ieee.orgDie vorgestellte Arbeit wurde durch das Bundesministerium fur Bildung unf Forschung im ProjektMoviecast (http://moviecast.realmv6.org) gefordert.

Literatur[1] T. C. Schmidt, M. Wahlisch, and

G. Fairhurst, “Multicast Mobilityin MIPv6: Problem Statement andBrief Survey,” MobOpts, IRTF In-ternet Draft 04, July 2008.

[2] T. Aura, “Cryptographically Ge-nerated Addresses (CGA),” IETF,RFC 3972, March 2005.

[3] T. C. Schmidt, M. Wahlisch, andO. Christ, “AuthoCast – A Proto-col for Mobile Multicast Sender Au-thentication,” in Proc. of MoMM2008. ACM, November 2008.

MarktchancenDurch seine standardkonforme und ska-lierbare Architektur hat AuthoCast rea-listische und gute Marktchancen:

•Software-Router: vertretbarer zusatz-licher Prozessierungsaufwand

•Hardware-Router: Kryptoprozessorendirekt auf Linecards implementierbar

•Kombinierbare Algorithmik mit SEND

•Nahtlose Integration in bestehendesIPv6-Mobilitatsmanagement

Evaluation

512 1024 1536 20480

5

10

15

20

25

30

35

<Ver

ifica

tion

Tim

e> [

s]

Key Length [Bits]

500 Bytes 1000 Bytes 1500 Bytes

Prozessierungszeit fur die CGA-Signatur-verifikation auf 2.4 GHz AMD Athlon

Ablauf•Home Adresse wird als CGA erzeugt

•Mobile SSM-Quelle sendet Nutzda-ten und State Update nach Adresswech-sel an vorherige Baumwurzel

•Mobility Agents analysieren State Up-date basierend auf Router AlertOption

•Durchfuhrung der CGA-Verifikation

•NegativeUberprufung verwirft das Pa-ket und baut kein Multicast-State auf

•PositiveUberprufung leitet das Paketbis zum Empfanger fur das BU weiter

MAP-Domain 1

MAP-Domain 2

Mcast Receivers

MAP

MN

MN

CN

CN

CN

MAP

KonzeptAuthoCast [3] erzielt eine Authentifizierungmittels CGAs. Die Router-Verteilzustandewerden um(CoA, HoA, G) erweitert. DasProtokoll folgt den Prinzipien:

•Verwendung bestehender Informationen

•Nutzung existierender Paketkopfe

AuthoCast-Protokollubersicht

Hintergrund: CGAsKryptographisch generierte Adressen (CGAs)[2] erlauben erstmalig, dass sich IPv6-Pakete selbstkonsistent authentifizieren.Sie losen dasProof-of-Ownership-Problemohne Sicherheitsinfrastruktur, z.B. PKI:

• IP-Adresse entsteht aus Public Key

•Sender signiert Paket mit Private Key

•Public Key und Signatur werden mitDatenpaket verschickt

Die Komplexitat zum Erzeugen einer CGAist parametrisierbar und steigt exponen-tiell.

EinleitungDiverse Protokollvorschlage zur Unter-stutzung von mobilen Multicast Quel-len existieren heute [1]. Bisher weist kei-nes der verschiedenen adaptiven Verfah-ren eine Sicherung gegen die missbrauch-liche Nutzung etablierter Verteilbaume,etwa fur DDoS–Attacken, auf. Autho-Cast authentifiziert Multicast Sender inASM wie SSM Szenarien kryptographischstark und leichtgewichtig an der Routing-Infrastruktur und den Empfangern.

link-lab Thomas C. Schmidt, Olaf Christ und Matthias Wahlisch

Department Informatik, HAW Hamburg & link-lab, Berlin

Autonome Zertifizierung mobiler Multicast-Sender— AuthoCast —