$Id: memo-multicast-keying.txt,v 1.1.1.1 1999/10/26 17:19:18 sakane Exp $

%Hd: multicast-keying のメモ

0.1
	multicast と言えども聞いてる相手を識別しないとサービスできない。
	コンテンツの配送に multicast を使っているだけでリスナは識別する。
	server はリスナlistを持っている、または適時取得可能な事が前提。
		Q. 中継とかは？

1.1 Phase 1
	ID と filtering list を比較
		-> またはその他の認証方法。
	NGなら Notify を突っ返す。
		-> NO. DoS攻撃があるので無視。

2.1 Phase 2

        Server                           Client
       -----------                      -----------
        HDR*, HASH(1), SA, Ni     -->

	HASH(1) = prf(SKEYID_a, M-ID | SA | Ni)

2.2 SA
	- server は client の groupを識別する必要がある。
		1 発目の鍵要求では phase 2 使って配送。
	- expire したら…
		group 毎に鍵を管理して、soft expire で MR 使って鍵配送。
		client 側はなんとなく、鍵が消えそうと思ったら server に要求。
			こん時は unicast か?

2.3 Key
	鍵受け取ったら無条件で kernel に突っ込む？
	rekeying は前回(phase 2)の SA で守られた経路で配送するので平気？
		PFS 実現不可能？
		ISAKMP-SA が multicast なら平気？うそ？
			にわたま

3.1 client key acquition

        Server                           Client
       -----------                      -----------
                                  <--    HDR*, HASH(1), N

	HASH(1) = prf(SKEYID_a, M-ID | N/D)

	server どうやって鍵渡す？
		MR ?
		unicast ?