Group Communication Security
Sécurité dans les communications de groupe
Résumé
The advantages of IP multicast in multi-party communications, such as saving bandwidth,
simplicity and efficiency, are very interesting for new services combining voice, video and
text over Internet. This urges the effective large scale deployment of multicasting to satisfy the
increasing demand for multicasting from both Internet Service Providers (ISPs) and Content Distributors.
Unfortunately, the strengths of IP multicast are also its security weaknesses. Indeed, the
open and anonymous membership and the distributed nature of multicasting are serious threats to
the security of this communication model. Much effort has been conducted to address the many
issues relating to securing multicast data transmission, such as: access control, confidentiality,
authentication and watermarking.
In this thesis we deal with the two keystone security issues of any secure multicast architecture:
data origin authentication and confidentiality. For each theme, we present a detailed analysis
of the problem while highlighting special features and issues inherent to the multicast nature.
Then, we review existing solutions in the literature and analyze their advantages and shortcomings.
Finally, we provide our own original proposals, depicting their advantages over the previous
solutions.
Les avantages qu’offre IP multicast pour les communications multi-parties, telles que: l’économie
de bande passante, la simplicité et l’efficacité, sont typiquement intéressants pour de
nouveaux services combinant la voix, la vidéo et le texte sur Internet. Par ailleurs, la demande
des fournisseurs d’accès à Internet et les distributeurs de contenus pour le multicast est de plus
en plus importante. C’est pourquoi, le déploiement à large échelle de ce modèle de communication
devient un besoin urgent. Malheureusement, les avantages d’IP multicast alimentent ses
faiblesses en terme de sécurité. Effectivement, l’adhésion ouverte et anonyme, ainsi que la nature
distribuée du multicast, présentent de sérieuses menaces en terme de sécurité pour ce modèle de
communication. Plusieurs travaux de recherche ont été conduits afin de remédier à ces problèmes
de sécurité en proposant des contre-mesures telles que: le contrôle d’accès, la confidentialité,
l’authentification, et le tatouage.
Dans cette thèse, nous traitons deux aspects fondamentaux de toute architecture de multicast
sécurisé, qui sont la confidentialité et l’authentification de l’origine des données multicast. Pour
chacun de ces deux thèmes, nous présenterons une analyse détaillée du problème tout en mettant
en évidence les problèmes et les caractéristiques inhérents à la nature du multicast. Puis, nous
présenterons les solutions existantes dans la littérature tout en analysant leurs avantages et leurs
inconvénients. Enfin, nous présenterons nos propres propositions, ainsi que leurs avantages par
rapport aux solutions existantes.
Loading...