網(wǎng)絡(luò)編碼若干安全問題的研究.pdf

1、傳統(tǒng)網(wǎng)絡(luò)中的路由機(jī)制不能達(dá)到最大的信道利用率。為了達(dá)到理論上的最大速率，可以采用網(wǎng)絡(luò)編碼機(jī)制。網(wǎng)絡(luò)編碼機(jī)制允許網(wǎng)絡(luò)中的中間節(jié)點(diǎn)對(duì)收到的信息進(jìn)行編碼。這一機(jī)制在網(wǎng)絡(luò)中的運(yùn)用，可以達(dá)到提高網(wǎng)絡(luò)吞吐率，減少網(wǎng)絡(luò)擁塞，提高可靠性等效果。然而，網(wǎng)絡(luò)編碼要求網(wǎng)絡(luò)中的中間結(jié)點(diǎn)對(duì)所收到的包進(jìn)行隨機(jī)線性組合，因此，網(wǎng)絡(luò)編碼易受污染攻擊的威脅。網(wǎng)絡(luò)中有可能存在一些攻擊者（惡意節(jié)點(diǎn)）。污染攻擊是指這些惡意節(jié)點(diǎn)生成或者修改一些信息，并將損壞的信息注入通信網(wǎng)絡(luò)。

2、很少的被破壞的包就會(huì)造成大規(guī)模的的污染擴(kuò)散，從而導(dǎo)致信宿節(jié)點(diǎn)不能正常解碼所需的數(shù)據(jù)。此外，污染攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)中的帶寬以及計(jì)算資源大量消耗，從而降低網(wǎng)絡(luò)的吞吐量。
　　為了解決這個(gè)問題，本文基于密碼學(xué)的方法，對(duì)網(wǎng)絡(luò)編碼中的安全問題，即污染攻擊的防御進(jìn)行了研究。主要成果如下:
　　(1)構(gòu)造了一個(gè)適用于單源網(wǎng)絡(luò)編碼環(huán)境的對(duì)稱密鑰加密方案。前人提出過使用對(duì)稱密鑰加密防御污染攻擊的方案。然而，這些方案被攻破的概率是1/q，其中q是網(wǎng)

3、絡(luò)編碼所用的域的大小。因此為了達(dá)到較高的安全性需要一個(gè)較大的域，而不能使用在網(wǎng)絡(luò)編碼中通常應(yīng)用的大小為28的有限域。雖然有人提出過使用有限域中的跡函數(shù)來解決這個(gè)問題，然而這個(gè)方案只能運(yùn)用在單代數(shù)據(jù)傳輸上。本文對(duì)其進(jìn)行了改進(jìn)，設(shè)計(jì)了一個(gè)使用跡函數(shù)的對(duì)稱密鑰加密方案。和以往的方案不同，本文中的方案適用于網(wǎng)絡(luò)編碼環(huán)境下的多代安全傳輸。
　　(2)設(shè)計(jì)了一個(gè)適用于多源網(wǎng)絡(luò)編碼的混合加密方案。有人提出過適用于多源網(wǎng)絡(luò)編碼環(huán)境的公鑰或者對(duì)稱密