4、以信息为中心的网络安全方法

以信息为中心的网络安全方法

1. 引言

内容分发对高扩展性基础设施的需求日益增长，促使人们研究新的架构和通信范式，其中以信息为中心的网络（ICN）备受关注。ICN 主要关注数据检索，而不考虑数据源的位置。在这种模式下，内容生成与存储内容的服务器相分离，这给内容认证带来了新的挑战。

一方面，内容生成和交付的分离打破了原有的信任关系，服务器与数据本身可能没有关联，难以建立内容认证的信任。另一方面，数据消费和生产在时间上的解耦，使得内容提供者和消费者在时间和同步上脱节，可能无法确保内容的真实性，容易出现虚假内容发布或数据块损坏等威胁。因此，需要一种基于内容本身而非连接的安全模型。

为了解决这些问题，本文提出了两种哈希树技术：偏斜哈希树（SHT）和复合哈希树（CHT），用于在 ICN 中提供内容认证。这些技术可以用单个数字签名为一组数据块提供内容认证和完整性验证，且独立于底层传输协议，能够与原始内容所有者验证内容。SHT 可用于网络中的安全内容缓存，CHT 则支持 HTTP 上的并行认证，实现互联网上的并行内容下载。

2. 背景知识

Merkle 树（MT）是一种平衡二叉树结构，用于存储大量数据或消息集的摘要信息。其基本思想是对一组消息应用密码哈希函数，并将哈希值作为平衡树的输入。每个父节点包含其子节点哈希值连接后的哈希值，递归计算直到根节点，根哈希值代表一组消息的指纹。每个数据块都有一个哈希值列表，即认证路径（AP），用户可以通过计算从叶子节点到根哈希的路径，并与安全获取的根哈希值进行比较，来验证数据的完整性。

MT 在不同场景中用于提供高效的内容认证，如 HTTP 和 P2P 网络。然而，MT 的构建需要平衡二叉树，要求