移動自組織網(wǎng)絡(luò)的加密算法和安全協(xié)議研究.pdf

1、移動自組織網(wǎng)絡(luò)是由一組移動節(jié)點組成的無基礎(chǔ)設(shè)施的臨時性自治系統(tǒng)，其主要特點是移動節(jié)點之間的多跳通信、動態(tài)的網(wǎng)絡(luò)拓撲、全分布式對等網(wǎng)絡(luò)和有限的移動節(jié)點資源。目前，移動自組織網(wǎng)絡(luò)主要應(yīng)用于軍事領(lǐng)域以及一些需要緊急組網(wǎng)的情況。完善的安全方案是移動自組織網(wǎng)絡(luò)能廣泛應(yīng)用的重要前提。本論文研究了移動自組織網(wǎng)絡(luò)的加密算法和安全協(xié)議，主要研究成果如下： 1．設(shè)計了移動自組織網(wǎng)絡(luò)的安全框架。公鑰基礎(chǔ)設(shè)施(PKI)是利用公鑰密碼技術(shù)在開放的Inte

2、rnet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的技術(shù)框架。在分析公鑰基礎(chǔ)設(shè)施的設(shè)計目標(biāo)和原則的基礎(chǔ)上，提出了移動自組織網(wǎng)絡(luò)PKI的3種體系，分別是門限式PKl體系、分層分布式PKI體系和全分散式的PKI體系。本論文還設(shè)計了移動自組織網(wǎng)絡(luò)的一種簡化版本—無線網(wǎng)狀網(wǎng)絡(luò)的安全框架，包括分簇的認(rèn)證機制、密鑰管理機制、路由安全機制和入侵檢測機制。 2．提出了一種增強型NTRU加密體制。由于移動自組織網(wǎng)絡(luò)的節(jié)點計算能力有限，普通的公鑰算法不

3、能滿足移動節(jié)點對數(shù)據(jù)加密的需要。因此，本論文研究基于格的高效公鑰密碼體制NTRu，希望能將這種快速密碼算法應(yīng)用于移動自組織網(wǎng)絡(luò)。在分析了現(xiàn)有的對NTRu體制的攻擊算法后，本論文提出了一種消除解密失敗的增強型NTRu體制。此增強型NTRu體制重新設(shè)計了加解密算法，修改了部分參數(shù)的選擇范圍。不僅消除了解密失敗的影響，而且在計算效率方面保持了原方案的高效性，為移動節(jié)點快速加密數(shù)據(jù)提供了保證。 3．提出了兩個基于格的數(shù)字簽名方案。數(shù)字簽

4、名是提供身份認(rèn)證和數(shù)據(jù)完整性的重要方法。盡管基于格中最近向量問題的數(shù)字簽名方案NTRUSign已經(jīng)具有較好的安全性能，但簽名方案的驗證取決于范數(shù)值的輸出范圍，參數(shù)設(shè)置較為復(fù)雜，不利于實際應(yīng)用。因此，本論文提出了兩個新的基于格的數(shù)字簽名方案，使用確定值的驗證算法，可用于移動自組織網(wǎng)絡(luò)的快速數(shù)字簽名。 4．提出了基于格的分布式認(rèn)證方案、基于GQ簽名的分布式認(rèn)證方案和基于分簇的分層認(rèn)證方案。認(rèn)證對移動自組織網(wǎng)絡(luò)的安全通信極為重要，是其

5、他安全措施的基礎(chǔ)。在基于格的兩個數(shù)字簽名方案的基礎(chǔ)上，本論文設(shè)計了兩種基于格的分布式認(rèn)證方案。這兩個方案繼承了原NTRU體制的特點，運算效率較高。此外，根據(jù)移動自組織網(wǎng)絡(luò)的多跳通信和動態(tài)拓撲等特點，本論文還構(gòu)造了基于GQ簽名的分布式認(rèn)證方案。首先把GQ簽名改造成GQ門限群簽名，然后根據(jù)此門限群簽名方案給網(wǎng)絡(luò)中的所有節(jié)點分配身份證書和子密鑰。身份證書用來認(rèn)證，而子密鑰用來為新節(jié)點發(fā)放證書。當(dāng)新節(jié)點加入網(wǎng)絡(luò)時，超過門限數(shù)量的節(jié)點可以聯(lián)合向新

6、節(jié)點頒發(fā)證書。在證書使用方面，還提出了一種零知識證明的證書使用協(xié)議，實現(xiàn)了身份證書的重用。針對較大規(guī)模的移動自組織網(wǎng)絡(luò)，本論文設(shè)計了分簇的分層認(rèn)證方案。簇間仍采用參數(shù)設(shè)置簡單的基于GQ簽名的分布式認(rèn)證算法，而簇內(nèi)則采用計算高效的基于Hash鏈的認(rèn)證算法。對于簇內(nèi)認(rèn)證，由于簇頭嚴(yán)格控制Hash鏈的同步，避免了同步攻擊。 5.提出了基于多項式環(huán)的兩方密鑰協(xié)商方案和基于DH協(xié)議的群密鑰協(xié)商方案。現(xiàn)代密碼體制的設(shè)計思想是使體制的安全性取

7、決于密鑰，密鑰的建立是保密通信的基礎(chǔ)。移動自組織網(wǎng)絡(luò)是一個對等網(wǎng)絡(luò)，所以密鑰的建立必須通過協(xié)商來完成。本論文提出了基于多項式環(huán)的兩方密鑰協(xié)商方案，與常用的DH協(xié)議相比，此方案在相同的安全等級下計算速度更快。此外，考慮到移動自組織網(wǎng)絡(luò)的群通信的普遍性，本論文根據(jù)網(wǎng)絡(luò)多跳通信的特點設(shè)計了一種基于離散對數(shù)的群密鑰協(xié)商方案。此方案中的群密鑰協(xié)商由網(wǎng)絡(luò)中的節(jié)點以逐跳通信的方式進行，減少了通信次數(shù)，并且將計算量均勻分布到每個節(jié)點，避免最后一個生成群

8、密鑰的節(jié)點過于繁重的計算量。 6.提出了基于孫子定理的動態(tài)密鑰管理方案和多密鑰共享方案。密鑰管理是保證信息安全的關(guān)鍵措施。移動自組織網(wǎng)絡(luò)的分布式的特點使得網(wǎng)絡(luò)密鑰的管理變得十分困難。出于對提高效率的考慮，本論文構(gòu)造了基于孫子定理的動態(tài)密鑰管理方案。在此方案中，每個節(jié)點持有兩個子密鑰，提高了安全等級，并且通過公開的驗證值可以檢驗其他節(jié)點出示的子密鑰的正確性。此方案還實現(xiàn)了在運行階段對新節(jié)點的子密鑰的聯(lián)合頒發(fā)以及子密鑰的更新。由于采