命名数据网络安全机制
NDN安全概述
为了解决安全问题,需要对每个数据包进行签名认证,签名信息中包括公钥摘要,时间标签和消息类型。NDN为了保证名字和内容的相关性,通常将名字和内容绑定进行签名,将名字内容和签名共同作为数据包的内容部分。只有通过了签名认证,才能进行缓存和转发。
隐私保护
数据包可能会泄露发布者的身份隐私。NDN的隐私安全隐患体现在:名字隐私,内容隐私,签名隐私,缓存隐私。
NDN引入了三类攻击:兴趣包泛洪攻击,内容污染攻击和缓存污染攻击,类似于DOS攻击;
访问控制:
访问控制架构LIVE架构:
NDN的三个安全级别:
- Non-Cacheable:不能被NDN路由器缓存,只有授权用户才能访问该内容。
- 1-Cacheable:只能对授权的路由器和用户访问。
- All-Cacheable:可以被所有的NDN路由器缓存,内容是完全公开的。
授权节点得到私用令牌。公有节点得到公有令牌。
信任管理:
采用和IP类似的数字签名技术,即非对称密钥加密技术。
网络攻击:
Watchlist攻击:预定义一个过滤列表,攻击者删除请求或者过滤请求者的信息。
Sniffing攻击:监视网络,如果包含指定的关键词,就标记数据。