Scalable Distributed Group Key Distribution Scheme for Secure Internet Multicast

안전한 인터넷 멀티캐스트를 위한 확장성 있는 분산 그룹 키 분배 기법

  • 장주만 (고려대학교 컴퓨터학과) ;
  • 김태윤 (고려대학교 컴퓨터학과)
  • Published : 2000.03.15

Abstract

The need for high bandwidth, very dynamic secure internet multicast communications is increasingly evident in a wide variety of commercial, government, and internet communities. One of the most recently researches is mainly about the group key distribution schemes[1,3,4,5]. In this paper, we survey related group key distribution schemes and propose a new scalable distributed group key distribution scheme which is one of the most important parts in internet multicast environment. Then, we add this scheme to the existing multicast applications and analysis the test results. The proposed SDGD minimizes the times required to distribute and redistribute keys for joining and leaving the multicast group.

보다 높은 대역폭에서 안전한 멀티캐스트 통신을 하고자 욕구는 기업, 정부, 그리고 인터넷을 사용하는 모든 단체에서의 고조되고 있는 주요 관심사이다. 멀티캐스트 환경에서 보안성을 제공하기 위해 최근까지 진행되어 오고 있는 연구는 주로 그룹 키 분배 기법에 관한 것들이다[1,3,4,5]. 본 논문에서는 현재까지 진행되어 오고 있는 여러 가지 그룹 키 분배 기법들에 대해 살펴보고, 보안성과 확장성을 제공해주는 새로운 인터넷 멀티캐스트 그룹 키 분배 기법을 제안한다. 또한 제안한 기법을 기반으로 현재 사용되는 멀티캐스트 응용 프로그램에 접목하여 실험 결과를 분석한다. 실험 결과를 통해 멀티캐스트 그룹 가입과 탈퇴에 대한 키의 분배, 재분배에 관련된 처리 시간이 최소화됨을 알 수 있다.

Keywords

References

  1. D.Wallner, E.Harder; R. Agee, 'Key Management for Multicast: Issues and Architectures,' rfc2627, June, 1999
  2. Harney Hugh, Muchenhirn Carl and Thomas Rivers, 'Group Key Management Protocol Architecture,' RFC 2094, July., 1997
  3. Harney Hugh, Muchenhirn Carl and Thomas Rivers, 'Group Key Management Protocol Specification,' RFC 2093, July., 1997
  4. A. Ballardie, 'Scalable Multicast Key Distribution,' RFC 1949, May 1996
  5. Suvo Mittra, 'Iolus: A Framework for Scalable Secure Multicasting,' Proceedings of the ACM SIGCOMM '97, September 14-18, 1997
  6. A.Ballardie Consultant, 'Core Based Trees(CBT) Multicast Routing Architecture,' rfc2201, Sept., 1997
  7. Chuck Semeria and Tom Maufer, 'Introduction to IP Multicast Routing,' http://www.3com.com/nsc/501303.html
  8. J. Linn., 'Common Authentication Technology Overview.' RFC 1511, September 1993
  9. R. Canetti; B. Pinkas, 'A toxonomy of multicast security issues,' Internet-Draft, May 1998
  10. Germano Caronni; Marcel Waldvogel; Dan Sun; Bernhard Plattner, ' Efficient Security for Large and Dynamic Multicast Groups' WET ICE '98, 1998 https://doi.org/10.1109/ENABL.1998.725721
  11. Mark Handley, 'The sdr Session Directory: An Mbone Conference Scheduling and Booking System,' University College London Draft 1.1, April, 1996
  12. McCanne, S., and Jacobson, V., vic: A Flexible Framework for Packet Video, ACM Multimedia '95, 1995 https://doi.org/10.1145/217279.215315
  13. Alfred J.Menezes, Paul C. van Oorschot, Scott A. Vanstone, Handbook of Applied Cryptography, CRC press, 1997
  14. Pekka Pessi, 'Secure Multicast' http://www.nixu.fi/~pnr/netsec-lopulliset/3-0-multicast.html, 1998
  15. R.Atkinson, 'Secure Architecture for the Internet Protocol' rfc1825, 1995
  16. Stevens, Unix Network Programming, Vol.1, Prentice Hall, pp.487-580, 1998
  17. Writing IP Multicast-enabled Applications, http://www.ipmulticast.com, 1999
  18. J.B. Lacy, D.P. Mitchell, and V.M. Schell, 'CryptoLib: Cryptography in Software,' Proceedings of the USENIX UNIX Security Symposium,' Oct.,1995
  19. Martin W. Murhammer, TCP/IP Tutorial and Technical Overview, IBM, pp.263-355, 1999.
  20. Schulzrinne,H., Casner, S., Frederick, R., and Jacobson, V., 'RTP: A Transport Protocol for Real-Time Applications,' Audio-Video Transport Working Group, Mar., 1995