Sécurité des communications multicast

La sécurité des communications multicast

Melek ÖNEN

Prof. Refik MOLVA Dr. Alain PANNETRAT

4 Juillet 2002

Définitions et besoins (1/2)

• Unicast : 1 → 1 • Multicast : 1 → N

C C

₂₂

C C

₃₃

S S

C C

₁₁

C C

₂₂

C C

₃₃

- Télévision à péage

- Flux audio de haute qualité - Mise à jour de logiciels

- Distribution de cotations boursieres

S S

C C

₁₁

Définitions et besoins (2/2)

• Confidentialité multicast des données

• Distribution des clefs;

• Chiffrement.

• Authentification multicast :

• Authentification du groupe;

• Authentification de la source.

Confidentialité et Distribution des clefs

• Les besoins

•

Groupe dynamique :

•

Contrôle d’accès : distribution des clefs;

•

Secret antérieur et postérieur.

• Echelonnabilité

•

Impact minimal d’un secret divulgué : endiguement

•

Utilisation de noeuds intermédiaires : degré de confiance

• Les algorithmes :

• Définition d’une clef pour l’ensemble du groupe

• Répartition des membres en sous-groupes (1 clef par

sous-groupe)

Les arbres de clefs hiérarchiques

kk₂₂ kk₁₁

kk₇₇ kk₈₈ kk₉₉ kk₁₀₁₀ kk₁₁₁₁ kk₁₂₁₂ kk₃₃ kk₄₄ kk₅₅

kk₀₀

kk₀₀ kk_{1 1} kk₃₃ kk₇₇

kk₀₀ kk_{1 1} kk₃₃ kk₈₈

kk₀₀ kk_{1 1} kk₄₄ kk₉₉

kk₀₀ kk_{1 1} kk₄₄ kk₁₀₁₀

kk₀₀ kk_{2 2} kk₅₅ kk₁₁₁₁

kk₀₀ kk_{2 2} kk₅₅ kk₁₂₁₂

MM₁₁ MM₂₂ MM₃₃ MM₄₄ MM₅₅ MM₆₆

kk₀₀ kk_{1 1} kk₃₃ kk₈₈

• Avantages :

- nombre de chiffrement en ordre logarithmique;

- pas d’intermédiaire

• Inconvénients : - endiguement;

- problème de robustesse

Les arbres de rechiffrement

CSGCSG

ISGISG ISGISG

ISGISG

ISGISG

•CSG : Contrôleur de sécurité de groupe

⇒ définit le groupe et les ISG;

•ISG : Intermédiaire de sécurité de groupe

⇒ déchiffre un paquet qu’il reçoit

⇒ rechiffre pour son groupe fils

• Avantages :

- échelonnabilité

- clef d’accès locale : endiguement

• Inconvénient :

- confiance aux noeuds intermédiaires

Une technique asymétrique :

f(x)= x ^a mod N

( )

0 4

4

7 5 2 1 4

) (

) ( mod .

. . 1

, mod )

(

S S

h

N a

a a a B

N x

x

h ^B

=

=

=

ϕ

a a

₁₁

a a

₂₂

a a

₃₃

a a

₄₄

a a

₅₅

a a

₆₆

a a

₇₇

h h

₁₁

h h

₂₂

h h

₃₃

h h

₄₄

L’intermédiaire envoie:

L’intermédiaire envoie:

N S

S₂ =( ₁)^a2 mod

L’intermédiaire envoie:

L’intermédiaire envoie:

N S

S₃ =( ₂)^a5 mod

L’intermédiaire envoie:

L’intermédiaire envoie:

N S

S₄ =( ₃)^a7 mod

La source envoie:

La source envoie:

N S

S₁ =( ₀)^a1 mod

a a

₁₁

a a

₂₂

a a

₅₅

a a

₇₇

•

Avantages :

- échelonnabilité - endiguement ;

- pas de confiance aux nœuds intermédiaires

• Inconvénients : - coût de calcul

⇒ pas utile pour le chiffrement de paquets

⇒ utilisable pour

la distribution de clefs

Une deuxième solution

intermédiaire intermédiaire M =

M = 010101011011110101111101… 010101011011110101111101…

P(k P(k

₁₁

) = ) = 101001001001001000101111… 101001001001001000101111…

P(k P(k

₂₂

) = ) = 101000010001011100000001… 101000010001011100000001…

P(k P(k

₃₃

) = ) = 101000010001011100000001… 101000010001011100000001… ⊕ ⊕

⊕ ⊕

⊕ ⊕

C = C = 111100010010111101010010… 111100010010111101010010…

C = M

C = M ⊕P(k ⊕ P(k

₁₁

) ) ⊕P(k ⊕ P(k

₂₂

) ) ⊕P(k ⊕ P(k

₃₃

) ) C’ = M C’ = M ⊕P(k ⊕ P(k

₁₁

) ) ⊕P(k ⊕ P(k

₄₄

) ) ⊕P(k ⊕ P(k

₃₃

) )

C C ⊕P(k ⊕ P(k

₂₂

) ) ⊕P(k ⊕ P(k

₄₄

) )

Arbres de communication en L-couches

k k

₂₂

,k ,k

₆₆

k k

₂₂

,k ,k

₇₇

k k

₃₃

,k ,k

₈₈

k k

₃₃

,k ,k

₉₉

k k

₂₂

,k ,k

₅₅

k k

₁₁

,k ,k

₂₂

,k ,k

₃₃

k k

₁₁

,k ,k

₄₄

kk₃₃ ,k,k₄₄ ,k,k₅₅ kk₃₃ ,k,k₄₄ ,k,k₆₆

kk_{4 4} ,k,k_{7 7} ,k,k₈₈

source:

source:

kk₄₄ ,k,k₇₇ ,k,k₉₉

•

Coût.

•

Source: L opérations.

•

Récepteur: L opérations.

•

Intermédiaires: 2 opérations.

•

Avantages:

•

Utilisable pour le contenu.

•

Confiance limitée aux intermédiaires.

Authentification multicast

• Une suite de paquets à authentifier individuellement.

• Nécessite une authentification peu coûteuse en espace et en calcul par paquet.

• Implique l’utilisation de techniques cryptographiques symétriques.

• Une situation asymétrique :

• 1 générateur de contenu et n vérificateurs

• Implique l’utilisation de techniques cryptographiques asymétriques chères et coûteuses en espace.

Æ Un dilemme.

Chaînage temporel : TESLA

K_i

M_i+1

MAC

τ _i

K_i-1

M_i

MAC

τ _i-1

K_i-2

M_i-1

MAC

K’_i+1 K_i+1

K’_i K_i

K’_i-1 K_i-1

F F

F

F’

F’

F’

τ

i+1

t

•Avantages :

- opérations non coûteuses

- tolérance aux pertes

• Inconvénient :

- synchronisation entre S et C

Chaînages par hachages :EMMS

D D

₁₁

D D

₂₂

D D

₃₃

D D

₄₄

D D

₅₅

D D

₆₆

D D

₇₇

S S

•Avantages :

- opérations pas coûteuses et contrôlées;

- tolérance aux pertes;

• Inconvénients :

- “comment calculer la taille b d’un bloc ?”

Utilisation des FECs

• Avantages :

- réduction du coût de la signature

- tolérance aux pertes

• Inconvénients : - calcul des codes

reconstructeurs

P P P P P P P P P P P P

hash

signature signature

X= X=

Y= Y=

E.C. 1

E.C. 2

3 modes

P P P P P P P P P P P P

P P P P

b paquetsb paquets

P P P P

b paquets suivantsb paquets suivants

Influence:

Influence:

• • Tampon serveur Tampon serveur

• • Délai d’authentification Délai d’authentification

Conclusion

• Etat de l’art sur deux besoins de sécurité :

• Confidentialité

– Une clef de groupe similaire pour tous les membres – Une clef de sous-groupe locale : noeuds intermédiaires

• Authentification

– Chaînage des MACs de messages au cours du temps – Chaînage des hachages

– Utilisation des codes correcteurs d’erreurs.

Références

• “Secure group communications using key graphs”, Wong, Gouda, Lam,1998.

• “Iolus : A framework for scalable secure Multicasting”, Mittra,1997.

• “Scalable multicast security with dynamic recipient groups ” , Molva, Pannetrat, 2000.

• “Multiple Layer encryption for Multicast groups”,

Pannetrat,Molva, 2002.

• “Efficient authentication and signing of multicast streams over lossy channels”, Perrig, Canetti,

Tygar and Song,2000.

• “Real time multicast packet authentication”,

Pannetrat, Molva 2002.