找回密码
 用户注册

QQ登录

只需一步,快速开始

查看: 5987|回复: 5

组播安全问题

[复制链接]
发表于 2008-9-21 15:01:34 | 显示全部楼层 |阅读模式
刚学组播,用ACE_SOCK_Dgram_Mcast类实现了一个组播通信的例子。只要加入到组播组就能接收到发往该组的信息,那么其他人只要知道组播组IP和端口岂不是都能加进来接收数据,就是不知道怎么对组播用户进行管理的,比如怎么进行用户认证,合法用户才能加进来?查了一些资料,感觉都是一些很理论的东西,比如密钥管理等等。还有资料都说不是组播组中的应用也可以向组播组发数据,是这样吗?组播中的安全问题是不是必须由自己来作,ACE在安全方面有什么措施或者说函数之类的来使用吗?
 楼主| 发表于 2008-9-21 15:01:42 | 显示全部楼层
只要加入组播中,就可以收发其中的数据,若要安全的话,可以将这些数据加密!

在ACE中有个SSL可以用,
 楼主| 发表于 2008-9-21 15:01:50 | 显示全部楼层
那么,能不能对加入组的成员进行验证呢?怎么验证呢?还有怎么知道组播中都有哪些成员?找的资料大都在讲密钥管理,感觉非常底层,现在不想搞太底层的东西,有没有直接使用的?你说的只要加入组播中,就可以收发其中的数据,我感觉也是必须加入到组播才可以向其中发送数据(程序也能说明,必须join才能发送成功),可好多资料都说非组播成员也可以向其发送数据,非常不解。
 楼主| 发表于 2008-9-21 15:01:57 | 显示全部楼层
可以验证的,怎么验证就看你想怎么实现了。据权威资料说明,不用非得加到组播中才可以向其中发送数据,但要想收到数据,确实得先加入到组播中,在ACE中你可以看看这个类 ACE_SOCK_Dgram_Mcast
 楼主| 发表于 2008-9-21 15:02:04 | 显示全部楼层
还是不知道怎么验证,因为只要知道了组播ip和端口,一般调用join就可以加入呀,ACE中关于组播的资料非常少,ACE_SOCK_Dgram_Mcast这个类也没有多少东西可看。
 楼主| 发表于 2008-9-21 15:02:11 | 显示全部楼层
据我所知组播是没有身份验证的吧,组播是定义在IP层的,看TCP/IP的时候没有说到有身份验证,而且要向一个组里发送消息,也根本不用加入这个组的,所以身份验证也无从说起,而且加入有身份验证,那么这个组的所有权是谁的呢?要知道如果你申请了身份验证,那别人不是不可以使用这个组了吗,这个不现实吧。楼上提到的可以用加密的方法来实现验证,我觉得是一个可行的办法。

而且事实上现在IP层的组播是支持不足的,所以实际的应用中比较少用IP层的组播,在应用层组播倒是有的,比如现在很多P2P应用。
您需要登录后才可以回帖 登录 | 用户注册

本版积分规则

Archiver|手机版|小黑屋|ACE Developer ( 京ICP备06055248号 )

GMT+8, 2024-11-22 08:25 , Processed in 0.019310 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表