加密和授权组播

Question

我有一个服务器(将被记为'A')，它将多播传送到一些终端站。我只想让那些有幸看到这些信息的人真正看到它。

有一个第三方服务器('B')，它管理与'A‘和终端站的单播通信，并与它们一起管理SSL。

我的目标是实现一个安全的多播:两个必要的赠品：

1. 必须是多播的。
2. 我想要应用程序级别的安全性(而不是网络或传输)

问题：

1. 有这样的实现吗？我尝试过搜索“安全组播”等，并且只遇到了IP多播安全性。我想要一个应用程序实现。如果是的话，你能推荐一些以及如何使用吗？
2. 我考虑生成一个特殊的对称密钥--在“A”和“B”的通信过程中，以及在“B”和end station =的会话中，将它(通过SSL)传递给终端站。 那是个好主意吗？ 我看到的一个问题是，由于车站的数量，泄露钥匙变得更容易了。我想每小时更换一把钥匙。我将通过发送多播消息(sequence_number，encrypted_message)通知各站点密钥已经更改--每次密钥更改时，sequence_number++都是这样。

你对实现有什么看法？有更好的主意吗？

Answer 1

我编写了一个名为UFTP (http://uftp-multicast.sourceforge.net)的应用程序，它就是这样做的。

在密钥管理方面，每个组播会话在发送方和每个接收方之间执行类似TLS的密钥交换，然后为每个接收方使用协商密钥发送用于加密数据的组密钥。通过为每一次会议进行关键谈判，这消除了与重新键控会议中期相关的复杂性.

认证是通过密钥指纹进行的，指纹是带外传递的.这比基于证书的系统更简单，并且减少了开销。每个发送方和接收方都有一个RSA或ECDHA密钥，它们是由它们识别的。

Answer 2

您所描述的是PKI的一个简单应用：

• 每个站点创建一个RSA密钥，并将其公钥发送到服务器。
• 服务器生成随机对称密钥，并使用此对称密钥加密多播消息。应该为每条消息生成新的对称密钥，但通常不是什么大事。
• 对称密钥使用每个站点的公共RSA密钥加密。所有这些加密(即加密会话密钥)的产品与加密数据合并，并组成多播分组。

不幸的是，这种方案将导致多播消息上的大量额外数据负载，但这是由密钥长度造成的，而且不能在不牺牲安全性的情况下减少长度。