Sécurisation de communication de groupes dynamiques
Résumé
An effective commercial multicast deployments of ASM (Any Source Multicast) and SSM (Source-Specific Multicast) should involve some security services such as confidentiality, integrity, authentication and access control. Having in mind the idea of ensuring these services, we have proposed two secuirty architectures Baal and S-SSM for ASM and SSM respectively. Baal : Securing Dynamic Group Communications. Baal is a scalable solution for the management of dynamic group keys. It allows a Global Controller, GC, to configure and manage a secured group on Internet. A single group key is used at any time to encrypt the group traffic. The group security management is ensured by using entities partially delegated to the management of the group key at the level of the domains where there are group members. S-SSM : A Secure SSM Architecture. S-SSM is composed of two security mechanisms: the access control and content protection. The access control mechanism is an extension of a solution proposed in Baal which uses a signed token to control access to group communication. The aim of such solution is to authenticate members by their local routers and to protect membership demands against attacks. As for the second one, it is achieved via sender authentication and data ciphering. This last one requires the management of a unique key, called the channel key, k_ch, shared among the sender and subscribers. This scheme is a variant of Baal.
Un déploiement commercial des communications de groupes dynamiques sur Internet i.e, les deux modèles ASM (Any Source Multicast) et SSM (Source-Specific Multicast), ne pourra être effectif que s'il offre des services de sécurité plus conséquents comme la confidentialité, l'intégrité, l'authentification et le contrôle d'accès. Dans le but d'assurer ces services de sécurité aux ASM et SSM, nous avons proposé deux nouvelles architectures de sécurité Baal et S-SSM. Baal : Sécurisation des communications de groupes dynamiques. Baal est une solution extensible pour la gestion des clés de groupes dynamiques. Il permet au Contrôleur Global, CG, de configurer et gérer un groupe sécurisé sur Internet. Une clé, la clé de groupe, est utilisée à chaque moment pour chiffrer le trafic du groupe. La gestion de la sécurité de groupe est assurée en utilisant des entités partiellement déléguées à la gestion de la clé de groupe au niveau des domaines où il a y des membres du groupe. S-SSM : A Secure SSM Architecture. S-SSM offre deux mécanismes de sécurité : le contrôle d'accès et la protection du contenu. Le mécanisme de contrôle d'accès est une extension de Baal qui utilise un token signé pour contrôler l'accès aux groupes. Le but d'une telle solution est d'authentifier des membres avec leurs routeurs locaux et de protéger les demandes d'appartenance aux groupes contre les attaques diverses. Le second mécanisme est réalisé via l'authentification de l'émetteur et le chiffrement des données. Ce mécanisme nécessite la gestion d'une clé unique appelée la clé de canal, k_ch, partagée entre l'émetteur et les abonnés. Il est une variante de Baal.