Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Valutazione delle prestazioni di soluzioni per la distribuzione di chiavi crittografiche in ambito multicast

L'argomento di questa tesi è lo studio di soluzioni per la realizzazione di servizi di sicurezza in contesto multicast mediante una distribuzione efficiente delle chiavi crittografiche. Dopo un'introduzione sul multicast, nel capitolo 2 si descrivono i requisiti cui deve soddisfare un'architettura per la realizzazione di un'infrastruttura di multicast sicuro, nonché le problematiche connesse al fatto di condividere chiavi crittografiche nel contesto di un gruppo di utenti. Il capitolo 3 descrive gli algoritmi che sono stati trovati in letteratura per la per la realizzazione dei suddetti servizi e per la risoluzione dei problemi connessi. Nel capitolo 4 si trova una trattazione delle attività svolte nell'ambito dell'IETF e dell'IRTF riguardo la sicurezza applicata al multicast. Tra le diverse soluzioni che al momento sono allo studio si è analizzato nel dettaglio il protocollo GDOI, attualmente in fase di standardizzazione, e lo si è implementato in un simulatore al fine di valutarne il comportamento e le prestazioni al variare di alcuni parametri quali le condizioni della rete, il numero dei membri del gruppo di multicast nonché il loro comportamento e le politiche di sicurezza adottate. Nel capitolo 5 si sono così individuate situazioni potenzialmente critiche per le prestazioni del protocollo e, tenendo conto di pregi e difetti di ciascuna delle varianti introdotte, si è valutato, caso per caso, quale delle soluzioni analizzate possa migliorarne le performance, a seconda del contesto di impiego.

Mostra/Nascondi contenuto.
Capitolo 1 Introduzione Internet si e` sviluppata, nel corso degli ultimi decenni, soprattutto come rete dati unicast, che permette cioe` il trasporto di pacchetti da un nodo mittente ad un singolo nodo destinatario. Tale modalita`, assolutamente adeguata al trasporto di dati nell’ambito di applicazioni tradizionali (posta elettronica, trasferimento di file, navigazione WWW, etc.), mostra i suoi limiti rispetto alle nuove applicazioni, soprattutto multimediali, che prevedono la distribuzione di flussi con modalita` da uno a molti o da molti a molti, in cui, cioe`, una o piu` sorgenti trasmettono a destinatari multipli. Con il diffondersi di applicazioni di distribuzione audio e video, di audio-video conferenza, di formazione a distanza, di diffusione di dati a gruppi di utenti (ad esempio l’invio di cataloghi ad un’intera rete di distribuzione), l’impiego dei tradizionali meccanismi unicast, che prevedono l’invio di un flusso distinto di pacchetti per ogni destinazione, genera un enorme carico sulla rete, impedendo, di fatto, la diffusione di tali applicazioni su vasta scala. La caratteristica principale del multicast consiste invece nel fatto che la sorgen- te di un flusso informativo con molti destinatari emette pacchetti IP con indirizzo multicast (o di gruppo). Tali pacchetti vengono recapitati a tutti i destinatari attraverso i meccanismi di instradamento forniti dai router multicast in modo che solo una copia di ogni pacchetto passi su ogni link, replicando i pacchetti solo sui router da cui i percorsi divergono. Tale meccanismo, che e` stato inizial- mente utilizzato per costruire la rete MBONE (un’infrastruttura di rete logica sperimentale che utilizza la Internet pubblica come veicolo di trasporto), si sta 3

Tesi di Laurea

Facoltà: Ingegneria

Autore: Luca Venturi Contatta »

Composta da 128 pagine.

 

Questa tesi ha raggiunto 689 click dal 20/03/2004.

 

Consultata integralmente 2 volte.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.