멀티캐스트 암호화

이 문서는 Wikipedia의 품질 표준을 준수하기 위해 다시 작성해야 할 수 있습니다. 컨텍스트를 제공하지 못하고 사실적으로 정확하지 않을 수 있기 때문입니다. 네가 도울 수 있어. 토크 페이지에는 제안 사항이 포함될 수 있습니다. (2012년 4월)

멀티 캐스트는, 네트워크상의 노드가 특정의 ^[1]리시버 그룹에 1 개의 데이터 유닛을 주소 지정할 수 있도록 하는 것입니다.셀룰러 네트워크상의 IP 멀티캐스트, 이더넷멀티캐스트, MBMS 서비스 등 데이터 링크 또는 네트워크층의 인터랙티브멀티캐스트에서는 수신자는 인터랙션채널을 사용하여 그룹에 가입하거나 탈퇴할 수 있습니다.소스로부터 송신되는 데이터의 카피는 1개뿐이며, 복수의 카피가 작성되어 네트워크 인프라스트럭처 ^[1]노드에 의해서 목적의 수신자에게 송신됩니다.예를 들어 IP 멀티캐스트에서는 멀티캐스트그룹은 클래스 D IP 주소로 식별됩니다.호스트는 IGMP(Internet Group Management Protocol)^[2]를 사용하여 그룹에 들어가거나 그룹에서 나옵니다.멀티캐스트를 통해 전송되는 메시지는 네트워크상의 모든 노드로 전송되지만 멀티캐스트프레임을 ^[3]받아들이는 것은 목적의 노드뿐입니다.멀티캐스팅은 화상회의나 온라인 ^[1]게임과 같은 상황에서 유용합니다.멀티캐스트는 원래 LAN에서 사용되었으며 이더넷이 가장 좋은 ^[3]예입니다.멀티 캐스트 통신의 문제는, 지정된 수신자만이 송신되는 데이터를 수신하는 것을 보증하기 어렵다는 것입니다.이는 멀티캐스트그룹이 항상 변경되기 때문입니다.사용자는 언제든지 출입할 수 있습니다.선택한 수신자만이 데이터를 취득할 수 있도록 하는 문제에 대한 해결책은 멀티캐스트 ^[1]암호화라고 불립니다.

ISO 표준

ISO(International Organization for Standardization)는 안전한 ^[3]시스템을 작성할 때 기밀성, 무결성, 인증, 접근컨트롤 및 거부방지를 모두 고려해야 한다고 규정하고 있습니다.

• 기밀성:권한이 없는 파티는 적절한 메시지에 액세스할 수 없습니다.
• 무결성:메시지를 전송 중에 변경할 경우 반드시 메시지가 검색됩니다.
• 인증:메시지를 보냈다고 주장하는 사람/머신이 메시지를 보내야 합니다.
• 접근 제어:활성화된 사용자만 데이터에 액세스할 수 있습니다.
• 거부 금지:수신자는,^[3] 송신자가 실제로 메세지를 송신한 것을 증명할 수 있습니다.

보안을 위해 그룹에 방금 추가된 구성원은 과거 데이터를 볼 수 없도록 제한해야 합니다.또한 그룹에서 삭제된 구성원은 향후 ^[4]데이터에 액세스할 수 없습니다.

이론들

암호화 프로토콜의 작성을 위한 한 가지 이론은 그룹의 각 ^[1]구성원이 그룹의 구성원의 출입 시 변경되는 키를 가지고 있어야 한다고 설명합니다.또 다른 이론은 합법적인 그룹 ^[1]구성원에 속하는 추가 키에 의해 보조되는 기본 키를 제시한다.이 문제를 해결하기 위해 UFTP(암호화된 UDP 기반 FTP over 멀티캐스트)라는 프로토콜이 생성되었습니다.이 프로토콜은 공지/등록, 파일 전송 및 완료/확인이라는 세 단계로 구성됩니다.최신 버전 5.0은 2020년 4월 22일에 출시되었으며 소스 코드는 웹 사이트에서 ^[5]확인할 수 있습니다.

현재의 대안

현재 멀티캐스트 암호화의 한 가지 대안으로 Traffic Encryption Key(TEK; 트래픽 암호화 키)를 사용하여 의도된 수신자에 의해 데이터가 디코딩되는 대칭 키 암호화를 사용할 수 있습니다.TEK는 멤버가 그룹에 가입하거나 탈퇴할 때마다 변경됩니다.이것은 대규모 그룹에서는 실행할 수 없습니다.새 키를 얻으려면 사용자가 계속 연결되어 있어야 합니다.또 다른 일반적인 방법으로는 비대칭 키가 있습니다.여기서 개인 키는 공유되고 이러한 공유는 비대칭으로 배포됩니다.첫 번째 멤버에게는 여러 개의 공유가 주어지며, 그 중 하나는 각 그룹 멤버에게 전달됩니다.구성원이 유효한 키 공유를 가지고 있는 경우 ^[2]메시지를 볼 수 있습니다.

「 」를 참조해 주세요.

• 브로드캐스트 암호화

레퍼런스