IP组播与安全

目录
第1章 概述
1.1 组播安全的动机
1.2 组播内容保护
1.2.1 问题区1：安全组播数据处理
1.2.2 问题区2：密钥素材管理
1.2.3 问题区3：组播安全策略
1.3 基础设施保护
1.4 安全组播的应用
1.5 本书导读
参考文献
第2章 IP组播概述
2.1 IP组播的概念和特点
2.1.1 单播、广播与组播
2.1.2 IP组播的特点
2.2 IP组播地址
2.2.1 IPv4组播地址
2.2.2 IPv6组播地址
2.3 IP组播的相关协议
2.3.1 IP组播组管理协议
2.3.2 IP组播路由协议
2.4 可靠组播
2.5 拥塞控制
2.6 IP组播面临的问题
2.6.1 组播通信所面临的安全风险
2.6.2 组播中的安全问题
2.7 小结
参考文献
第3章 组播安全体系结构
3.1 引言
3.2 组播安全参考框架
3.2.1 参考框架
3.2.2 集中式参考框架的组成部分
3.2.3 分布式参考框架的组成部分
3.3 功能区
3.3.1 组播数据处理
3.3.2 组密钥管理
3.3.3 组播安全策略
3.4 组安全关联
3.4.1 安全关联
3.4.2 组安全关联结构介绍
3.4.3 组安全关联结构论证
3.4.4 组安全关联的定义
3.4.5 典型的组安全关联组成部分
3.5 安全服务
3.5.1 组播数据保密性
3.5.2 组播源认证和数据完整性
3.5.3 组播组认证
3.5.4 组播组成员管理
3.5.5 组播密钥管理
3.5.6 组播策略管理
3.6 安全考虑
3.6.1 组播数据处理
3.6.2 组密钥管理
3.6.3 组播安全策略
3.7 小结
参考文献
第4章 组密钥管理的体系结构
4.1 组密钥管理体系结构问题和评估标准
4.2 IKAM
4.2.1 域、区域和密钥分发器
4.2.2 控制组播组和数据组播组
4.2.3 密钥：组播组和控制组播组
4.2.4 控制组播组：地址分发
4.2.5 域内密钥分发
4.3 Iolus
4.3.1 层次型子组
4.3.2 子组密钥管理
4.3.3 Iolus的安全组通信
4.3.4 Iolus的优缺点
4.4 Nortel
4.4.1 Nortel体系结构
4.4.2 Nortel的优点和缺点
4.5 PSMA
4.5.1 对用户接入的控制
4.5.2 阻塞出现组播异常的用户端口
4.5.3 MAS和MuPS的信息交互
4.5.4 基于策略的安全组播体系结构的特点
4.6 DSMA
4.6.1 DSMA的初始化过程
4.6.2 DSMA的数据传输过程
4.6.3 DSMA解决单点故障
4.7 小结
参考文献
第5章 组密钥管理协议
5.1 一种简单的组密钥管理协议
5.2 组密钥管理协议
5.2.1 GKMP实体
5.2.2 发送方发起的组播
5.2.3 接收方发起的组播
5.3 GSAKMP
5.3.1 GSAKMP信任模型
5.3.2 组生命周期
5.4 GDOI
5.4.1 GSA模型
5.4.2 GSA的定义
5.4.3 GDOI和IKE
5.4.4 GDOI的新元素
5.4.5 新的GDOI阶段2
5.4.6 更新SA
5.4.7 GDOI的功能模块图
5.5 小结
参考文献
第6章 组密钥管理算法
6.1 批量密钥更新与周期密钥更新
6.2 MARKS
6.3 LKH
6.3.1 LKH的初始化
6.3.2 向密钥树添加一个成员
6.3.3 UKH的加入更新
6.3.4 UKH+的高效加入密钥更新
6.3.5 LKH的离开密钥更新
6.3.6 利用OFG的高效的离开密钥更新
6.4 OFT
6.4.1 OFT的初始化
6.4.2 OFT的加入密钥更新
6.4.3 0FT的离开密钥更新
6.5 一种高效的密钥管理算法
6.5.1 加入密钥更新
6.5.2 离开密钥更新
6.6 基于用户概率分组模型的密钥分发方法
6.6.1 用户概率分组模型
6.6.2 基于用户概率分组模型的密钥分发方法性能分析
6.7 基于成员行为的LKH方案
6.7.1 R-LKH方案
6.7.2 R-LKH的实现
6.8 密钥树中成员关系变化的批量处理
6.9 密钥更新消息的可靠传输
6.9.1 密钥更新消息的反复重传
6.9.2 FEC
6.9.3 加权密钥分配
6.10 无状态密钥撤销算法
6.10.1 STR
6.10.2 SDR
6.11 小结
参考文献
第7章 组播数据认证
7.1 组播数据认证中的问题
7.1.1 提供组认证
7.1.2 提供源认证
7.2 用于源认证的数字签名
7.3 用于认证流式数据的散列链
7.3.1 散列链的示意图
7.3.2 高效的多重链流签名
7.3.3 扩张链
7.3.4 捎带确认
7.3.5 关于使用散列链进行认证的讨论
7.4 用于不可靠流的基于MAC的源认证
7.4.1 TESLA的初始化
7.4.2 发送方基于MAC的数据包认证
7.4.3 TESLA中接收方处理数据包的过程
7.4.4 改进的TESLA
7.4.5 TESLA的应用性分析
7.5 有损信道下实时组播的高效源认证方案
7.5.1 攻击者模型及安全保证
7.5.2 用于分析强健的源认证方案的数据包信道模型
7.5.3 强健的链式流数据源认证方案
7.5.4 强健的链式流数据源认证方案的实施
7.5.5 混合方案的实施
7.5.6 自适应链式流数据源认证方案
7.5.7 延迟显密密钥的扩展方案
7.5.8 通信开销的增加
7.6 IPSec ESP和MESP
7.7 小结
参考文献
第8章 组安全策略
8.1 组安全策略框架
8.2 组安全策略的分类
8.2.1 通告策略
8.2.2 成员关系策略
8.2.3 访问控制或授权策略
8.2.4 数据保护策略
8.2.5 组管理委派策略
8.2.6 密钥分发策略
8.2.7 泄露恢复策略
8.3 组安全策略规范
8.3.1 GSPT
8.3.2 Ismene策略规范
8.3.3 CCNT
8.3.4 策略规范语言的讨论
8.4 策略协商和调和
8.4.1 Ismene策略调和
8.4.2 DCCM中的策略协商
8.5 组安全策略实施
8.5.1 GSAKMP策略分发和实施
8.5.2 Antigone策略框架
8.5.3 GDOI中的策略分发和实施
8.6 策略令牌
8.6.1 令牌的创建和接收
8.6.2 策略令牌
8.6.3 安全考虑
8.7 小结
参考文献
第9章 安全组播路由协议
9.1 组播安全的3个组成部分
9.1.1 组播路由的一般攻击类型
9.1.2 组播路由及安全
9.2 组播路由概述
9.2.1 组播路由协议分类
9.2.2 DVMRP
9.2.3 PIM
9.2.4 IGMP
9.2.5 ASM与SSM
9.2.6 MOSPF
9.3 单播和组播路由的安全需要
9.4 PIM-SM安全
9.4.1 背景
9.4.2 PIM认证
9.4.3 适于PIMv2的SKMP
9.4.4 PIM-SM的修订版：安全问题
9.4.5 PIM-SM的修订版：可能的解决方案
9.5 MSDP安全
9.6 IGMP安全
9.6.1 IGMP攻击类型
9.6.2 防御IGMP攻击的策略
9.6.3 成员授权和认证问题
9.6.4 成员授权方法
9.6.5 消息认证方法
9.6.6 未解决的问题
9.7 其他路由协议的安全
9.7.1 安全CBT组播：SMKD
9.7.2 KHIP
9.8 Ad-hoe网络及WSN的安全组播路由
9.8.1 Ad-hoe及WSN的安全特性
9.8.2 基于GPS的安全组播协议
9.8.3 非GPS的安全组播协议
9.9 小结
参考文献
第10章 可靠与半可靠组播安全
10.1 预备知识
10.2 RM协议的分类
10.2.1 好的吞吐策略
10.2.2 网络实体参与和支持
10.2.3 前馈式与反馈式
10.3 RM协议通用安全需求
10.4 TRACK协议的安全
10.4.1 TRACK模型
10.4.2 RMTP-Ⅱ
10.4.3 TRAM
10.5 NORM协议的安全
10.5.1 NORM模型
10.5.2 PGM
10.5.3 LARMP
10.6 基于FEC的协议的安全
10.7 可靠组播拥塞控制机制的安全
10.8 小结
参考文献
第11章 组播应用及其安全
11.1 股市数据分发
11.1.1 背景
11.1.12 网络拓扑
11.1.3 安全需求和可能的解决方法
11.2 组播的多媒体应用
11.2.1 背景
11.2.2 网络拓扑
11.2.3 安全需要和可能的方法
11.3 软件更新
11.3.1 MFTP
11.3.2 MFTP应用的安全需求
11.3.3 MFTP的安全解决方案
11.4 军事应用
11.5 小结
参考文献
第12章 总结和展望
12.1 IETF组播安全框架
12.2 安全组播数据传输
12.2.1 组认证
12.2.2 源认证
12.3 组密钥分发
12.3.1 密钥更新信息的可靠传送
12.3.2 安全组播组管理
12.3.3 分布式组密钥管理
12.3.4 在无线环境中移动成员之间安全组通信
12.4 策略
12.5 基础设施保护
12.6 未来的研究方向和结语
参考文献
缩略语