Click here to load reader
Upload
duongxuyen
View
212
Download
0
Embed Size (px)
Citation preview
Kontakt: Thomas C. Schmidt, Matthias Wahlisch, HAW Hamburg, Dept. Informatik, Berliner Tor 7, D-20099 Hamburg – Email:{t.schmidt, waehlisch}@ieee.orgDie vorgestellte Arbeit wurde durch das Bundesministerium fur Bildung unf Forschung im ProjektMoviecast (http://moviecast.realmv6.org) gefordert.
Literatur[1] T. C. Schmidt, M. Wahlisch, and
G. Fairhurst, “Multicast Mobilityin MIPv6: Problem Statement andBrief Survey,” MobOpts, IRTF In-ternet Draft 04, July 2008.
[2] T. Aura, “Cryptographically Ge-nerated Addresses (CGA),” IETF,RFC 3972, March 2005.
[3] T. C. Schmidt, M. Wahlisch, andO. Christ, “AuthoCast – A Proto-col for Mobile Multicast Sender Au-thentication,” in Proc. of MoMM2008. ACM, November 2008.
MarktchancenDurch seine standardkonforme und ska-lierbare Architektur hat AuthoCast rea-listische und gute Marktchancen:
•Software-Router: vertretbarer zusatz-licher Prozessierungsaufwand
•Hardware-Router: Kryptoprozessorendirekt auf Linecards implementierbar
•Kombinierbare Algorithmik mit SEND
•Nahtlose Integration in bestehendesIPv6-Mobilitatsmanagement
Evaluation
512 1024 1536 20480
5
10
15
20
25
30
35
<Ver
ifica
tion
Tim
e> [
s]
Key Length [Bits]
500 Bytes 1000 Bytes 1500 Bytes
Prozessierungszeit fur die CGA-Signatur-verifikation auf 2.4 GHz AMD Athlon
Ablauf•Home Adresse wird als CGA erzeugt
•Mobile SSM-Quelle sendet Nutzda-ten und State Update nach Adresswech-sel an vorherige Baumwurzel
•Mobility Agents analysieren State Up-date basierend auf Router AlertOption
•Durchfuhrung der CGA-Verifikation
•NegativeUberprufung verwirft das Pa-ket und baut kein Multicast-State auf
•PositiveUberprufung leitet das Paketbis zum Empfanger fur das BU weiter
MAP-Domain 1
MAP-Domain 2
Mcast Receivers
MAP
MN
MN
CN
CN
CN
MAP
KonzeptAuthoCast [3] erzielt eine Authentifizierungmittels CGAs. Die Router-Verteilzustandewerden um(CoA, HoA, G) erweitert. DasProtokoll folgt den Prinzipien:
•Verwendung bestehender Informationen
•Nutzung existierender Paketkopfe
AuthoCast-Protokollubersicht
Hintergrund: CGAsKryptographisch generierte Adressen (CGAs)[2] erlauben erstmalig, dass sich IPv6-Pakete selbstkonsistent authentifizieren.Sie losen dasProof-of-Ownership-Problemohne Sicherheitsinfrastruktur, z.B. PKI:
• IP-Adresse entsteht aus Public Key
•Sender signiert Paket mit Private Key
•Public Key und Signatur werden mitDatenpaket verschickt
Die Komplexitat zum Erzeugen einer CGAist parametrisierbar und steigt exponen-tiell.
EinleitungDiverse Protokollvorschlage zur Unter-stutzung von mobilen Multicast Quel-len existieren heute [1]. Bisher weist kei-nes der verschiedenen adaptiven Verfah-ren eine Sicherung gegen die missbrauch-liche Nutzung etablierter Verteilbaume,etwa fur DDoS–Attacken, auf. Autho-Cast authentifiziert Multicast Sender inASM wie SSM Szenarien kryptographischstark und leichtgewichtig an der Routing-Infrastruktur und den Empfangern.
link-lab Thomas C. Schmidt, Olaf Christ und Matthias Wahlisch
Department Informatik, HAW Hamburg & link-lab, Berlin
Autonome Zertifizierung mobiler Multicast-Sender— AuthoCast —