Security 加密和授权多播
我有一个服务器(将被称为“a”),它将多播传输到一些终端站。 我只希望那些有特权看到这些信息的人,能够真正看到它 有一个第三方服务器(“B”),它管理与“a”和终端站的单播通信以及与它们的SSL 我的目标是实现安全的多播: 两个必要的赠品:Security 加密和授权多播,security,encryption,ssl,multicast,Security,Encryption,Ssl,Multicast,我有一个服务器(将被称为“a”),它将多播传输到一些终端站。 我只希望那些有特权看到这些信息的人,能够真正看到它 有一个第三方服务器(“B”),它管理与“a”和终端站的单播通信以及与它们的SSL 我的目标是实现安全的多播: 两个必要的赠品: 它必须是多播的 我想要应用程序级别的安全性(而不是网络或传输) 问题: 有这样的实现吗?我尝试搜索“安全多播”等,只遇到IP多播安全。我想要一个应用程序实现。如果是的话,你能推荐一些和如何使用它们吗 我考虑过生成一个特殊的对称密钥——在“a”和“B”的通信
问题:
您认为实施情况如何?有更好的想法吗?您描述的是PKI的一个简单应用:
- 每个站点创建一个RSA密钥对,并将其公钥发送到服务器
- 服务器生成一个随机对称密钥,并使用该对称密钥加密多播消息。应该为每条消息生成新的对称密钥,但通常这不是什么大问题
- 对称密钥使用每个站点的公钥RSA加密。所有此类加密的产品(即加密会话密钥)与加密数据合并并组成多播数据包
不幸的是,这样的方案会在多播消息上造成显著的额外数据负载,但这是由密钥的长度引起的,在不牺牲安全性的情况下,不能减少密钥的长度 您描述的是PKI的一个简单应用:
- 每个站点创建一个RSA密钥对,并将其公钥发送到服务器
- 服务器生成一个随机对称密钥,并使用该对称密钥加密多播消息。应该为每条消息生成新的对称密钥,但通常这不是什么大问题
- 对称密钥使用每个站点的公钥RSA加密。所有此类加密的产品(即加密会话密钥)与加密数据合并并组成多播数据包
不幸的是,这样的方案会在多播消息上造成显著的额外数据负载,但这是由密钥的长度引起的,在不牺牲安全性的情况下,不能减少密钥的长度 我编写了一个名为UFTP()的应用程序,它正是这样做的 在密钥管理方面,每个多播会话在发送方和接收方之间执行类似TLS的密钥交换,然后使用每个接收方协商的密钥发送用于加密数据的组密钥。通过为每个会话执行密钥协商,这消除了与会话中间重新设置密钥相关的复杂情况
身份验证通过密钥指纹进行,指纹在带外通信。这比基于证书的系统更简单,并将开销降至最低。每个发送者和接收者都有一个RSA或ECDHA密钥来识别他们。我编写了一个名为UFTP()的应用程序,正好可以做到这一点 在密钥管理方面,每个多播会话在发送方和接收方之间执行类似TLS的密钥交换,然后使用每个接收方协商的密钥发送用于加密数据的组密钥。通过为每个会话执行密钥协商,这消除了与会话中间重新设置密钥相关的复杂情况 身份验证通过密钥指纹进行,指纹在带外通信。这比基于证书的系统更简单,并将开销降至最低。每个发送者和接收者都有一个RSA或ECDHA密钥,可以通过它们来识别