与TCP/IP中将安全责任置于终端相反,命名资料网需要资料生产者为每个Data包加密从而保证资料自身的安全性。释出者的签名保障了资料的完整性且能够验证资料出处,使消费者对资料的信任与资料来源和获取方式脱钩。命名资料网支援细粒度的信任,允许消费者对一个公钥所有者是否是某特定情况下块特定资料的可接受的释出者进行推理。第二重要的研究方向是设计和开发一个用于管理使用者信任的可行机制。我们已经实验了两个模型:一个是层次化的信任模型,金钥名字空间准许所有拥有这个空间金钥的使用者给特定资料签名(一个携带公钥的Data包可以看成是一个有效认证,因为这个Data包已经被第三方认证)的;另一个是安全通讯的信任网(web-of-trust)方法该方法不需要使用预先达成的信任锚。
命名资料网以资料为中心的安全性使内容访问控制和基础设施安全成为自然的应用。应用可以通过加密和分发加密后的命名资料网资料的金钥来控制对资料的访问,将资料安全保护限制在单个应用中。在网络路由和控制讯息(与其他命名资料网资料样)中增加签名能够为设计安全的、能抵挡欺骗和篡改的路由协议提供坚实的技术基础。命名资料网中的多路径路由和自适应转发策略降低了字首劫持带来的风险,因为路由器可以发现由劫持造成的异常,并使用替代的路径获取资料。
由于命名资料网网络包只涉及内容而不是装置,使得针对特定装置的攻击变得更复杂,对于一些其他攻击方式,例如Interest包泛洪拒绝服务攻击命名资料网还需要采用一些风险缓解机制。
