安全且快速訊息驗證的廣播認證機制

Abstract

在網際網路上，一台伺服端想廣播大型的資料，如電影或即時新聞，給多個使用者；使用者則希望確認所收到的資料確實是由伺服端所發出。在這樣的情形下，為了確保整體傳輸效能，只能使用不可靠的UDP通訊協定，因而導致在傳送資料的過程中，可能會有部分封包遺失，增加使用者驗證封包的困難。由於資料亦可能遭到攻擊者的竄改，直覺的做法是伺服端對每個資料做數位簽章，使用者以伺服端的公開金鑰對封包做認證。但是數位簽章的簽名與驗證皆要花費相當長的計算時間，如何設計出安全且有效率的廣播認證機制，便成為一項有趣且實際的研究議題。 在本篇的方法中，由於接收端的計算資源可能不夠或者不是全部用在對資料的認證計算，對於來不及做驗證的資料會暫時存在記憶體，若是可用記憶體不足，接收端會將接下來的封包丟棄，造成不必要的封包遺失。若是攻擊者傳送大量偽造封包給接收端，則接收端的計算與儲存資源會更加不足，封包的遺失也會更嚴重。我們提出的方法除了使接收端能驗證資料的正確性，還能以花費少量的計算來對封包做驗證，進而減輕接收端的計算與儲存負擔。