La multidifusión es lo que permite a un nodo en una red dirigir una unidad de datos a un grupo específico de receptores. [1] En la multidifusión interactiva en el enlace de datos o en la capa de red, como la multidifusión IP , la multidifusión Ethernet o el servicio MBMS a través de la red celular, los receptores pueden unirse y abandonar el grupo mediante un canal de interacción. Solo se envía una copia de los datos desde la fuente, y los nodos de infraestructura de red crean varias copias y luego las envían al destinatario deseado. [1] En por ejemplo de multidifusión IP, un grupo de multidifusión se identifica por un D clase de direcciones IP . Un anfitrión entra o sale de un grupo usando IGMP (Protocolo de administración de grupos de Internet ). [2] Un mensaje enviado a través de multidifusión se envía a todos los nodos de la red, pero solo los nodos previstos aceptan las tramas de multidifusión. [3] La multidifusión es útil en situaciones como videoconferencias y juegos en línea. [1] La multidifusión se utilizó originalmente en las LAN , siendo Ethernet el mejor ejemplo. [3] Un problema con la comunicación de multidifusión es que es difícil garantizar que solo los receptores designados reciban los datos que se envían. Esto se debe en gran parte a que los grupos de multidifusión siempre están cambiando; los usuarios van y vienen en cualquier momento. Una solución al problema de garantizar que solo el destinatario elegido obtenga los datos se conoce como cifrado de multidifusión . [1]
Normas ISO
La ISO ( Organización Internacional de Normalización ) establece que la confidencialidad, la integridad, la autenticación, el control de acceso y el no repudio deben tenerse en cuenta al crear cualquier sistema seguro. [3]
- Confidencialidad: ninguna parte no autorizada puede acceder a los mensajes apropiados.
- Integridad: los mensajes no se pueden cambiar durante el tránsito sin ser descubiertos.
- Autenticación: el mensaje debe ser enviado por la persona / máquina que afirma haberlo enviado.
- Control de acceso: solo los usuarios habilitados pueden acceder a los datos.
- No repudio: el receptor puede probar que el remitente realmente envió el mensaje. [3]
Para estar seguros, los miembros que recién se están agregando al grupo deben tener restringido la visualización de datos anteriores. Además, es posible que los miembros eliminados de un grupo no accedan a datos futuros. [4]
Teorías
Una teoría para la creación de un protocolo de cifrado explica que, idealmente, cada miembro de un grupo debería tener una clave que cambia al entrar o salir un miembro del grupo. [1] Otra teoría sugiere una clave primaria subsidiada por claves adicionales que pertenecen a miembros legítimos del grupo. [1] Se creó un protocolo llamado UFTP (FTP cifrado basado en UDP sobre multidifusión) en un intento de resolver este problema. El protocolo está diseñado en tres fases: anuncio / registro, transferencia de archivos y finalización / confirmación. La última versión 5.0 fue lanzada el 22/4/2020 y el código fuente está disponible en el sitio web. [5]
Alternativas actuales
Hoy en día, una alternativa en el cifrado de multidifusión implica el uso de cifrado de clave simétrica donde los datos son decodificados por los receptores previstos utilizando una clave de cifrado de tráfico (TEK). El TEK se cambia cada vez que un miembro se une o abandona el grupo. Esto no es factible para grupos grandes. Los usuarios deben estar conectados continuamente para obtener las nuevas claves. Otro método más común involucra claves asimétricas. Aquí, se comparte una clave privada y esos recursos compartidos se entregan de forma asimétrica. El miembro inicial recibe una serie de acciones, una de las cuales se pasa a cada miembro del grupo. Si un miembro tiene una parte válida de la clave, puede ver el mensaje. [2]
Ver también
Referencias
- ^ a b c d e f Micciancio, Daniele y Saurabh Panjwani. "Cifrado de multidifusión: ¿cómo mantener el secreto en grupos grandes y dinámicos?"
- ^ a b Duan, Yitao y John Canny. División de Ciencias de la Computación, UC Berkeley. "Cómo construir criptosistemas de multidifusión demostrablemente seguros contra el ataque de texto cifrado elegido adaptativo" .
- ^ a b c d Pessi, Pekka. Departamento de Ciencias de la Computación, Universidad Tecnológica de Helsinki. “Multidifusión segura” .
- ^ Pannetrat, Alain y Refik Molva. “Cifrado de múltiples capas para grupos de multidifusión” .
- ^ "UFTP - FTP cifrado basado en UDP con multidifusión"