以数据为中心的网络安全性技术探究

与TCP/IP中将安全责任置于终端相反，命名数据网需要数据生产者为每个Data包加密从而保证数据自身的安全性。发布者的签名保障了数据的完整性且能够验证数据出处，使消费者对数据的信任与数据来源和获取方式脱钩。命名数据网支持细粒度的信任，允许消费者对一个公钥所有者是否是某特定情况下块特定数据的可接受的发布者进行推理。第二重要的研究方向是设计和开发一个用于管理用户信任的可行机制。我们已经实验了两个模型：一个是层次化的信任模型，密钥名字空间准许所有拥有这个空间密钥的用户给特定数据签名（一个携带公钥的Data包可以看成是一个有效认证，因为这个Data包已经被第三方认证）的；另一个是安全通信的信任网（web-of-trust）方法该方法不需要使用预先达成的信任锚。

命名数据网以数据为中心的安全性使内容访问控制和基础设施安全成为自然的应用。应用可以通过加密和分发加密后的命名数据网数据的密钥来控制对数据的访问，将数据安全保护限制在单个应用中。在网络路由和控制消息（与其他命名数据网数据样）中增加签名能够为设计安全的、能抵挡欺骗和篡改的路由协议提供坚实的技术基础。命名数据网中的多路径路由和自适应转发策略降低了前缀劫持带来的风险，因为路由器可以发现由劫持造成的异常，并使用替代的路径获取数据。

由于命名数据网网络包只涉及内容而不是设备，使得针对特定设备的攻击变得更复杂，对于一些其他攻击方式，例如Interest包泛洪拒绝服务攻击命名数据网还需要采用一些风险缓解机制。