基于門限密碼學(xué)的無(wú)線自組織網(wǎng)絡(luò)安全機(jī)制的研究.pdf

1、無(wú)線自組織網(wǎng)絡(luò)是一種特殊類型的無(wú)線網(wǎng)絡(luò)，和傳統(tǒng)的移動(dòng)無(wú)線網(wǎng)絡(luò)不同，它們不需要任何固定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。事實(shí)上，節(jié)點(diǎn)之間是依靠網(wǎng)絡(luò)中的其它節(jié)點(diǎn)來保持網(wǎng)絡(luò)連通的。無(wú)線自組織網(wǎng)絡(luò)在實(shí)際中有著重要的應(yīng)用，比如軍事、探險(xiǎn)、緊急救援和其它對(duì)安全性比較敏感的場(chǎng)合。無(wú)線自組織網(wǎng)絡(luò)存在的一個(gè)最主要的問題就是它們對(duì)針對(duì)網(wǎng)絡(luò)安全的攻擊非常脆弱，具體來說，就是對(duì)網(wǎng)絡(luò)可用性、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、節(jié)點(diǎn)真實(shí)證、消息不可否認(rèn)性的攻擊，如何解決這些問題一直以來都是無(wú)線

2、自組織網(wǎng)絡(luò)的一個(gè)重要研究方向。由于無(wú)線自組織網(wǎng)絡(luò)的脆弱性，解決上面的安全問題是一項(xiàng)非常有挑戰(zhàn)性的工作。廣泛應(yīng)用于有線網(wǎng)絡(luò)的一些安全方案，例如認(rèn)證中心、Kerberos協(xié)議、RSA、ECDSA簽名算法等，已經(jīng)無(wú)法解決無(wú)線自組織網(wǎng)絡(luò)中存在的安全問題。利用現(xiàn)有的密碼學(xué)知識(shí)，結(jié)合無(wú)線自組織網(wǎng)絡(luò)的特點(diǎn)，設(shè)計(jì)出安全有效的協(xié)議，這就是本篇論文研究的內(nèi)容。 本文首先介紹了在設(shè)計(jì)無(wú)線自組織網(wǎng)絡(luò)的安全協(xié)議時(shí)常用到的一些密碼學(xué)知識(shí)，包括橢圓曲線密碼學(xué)

3、、數(shù)字簽名、秘密共享、門限密碼學(xué)以及零知識(shí)證明，然后提出了兩個(gè)新的安全協(xié)議。第一個(gè)協(xié)議是用于實(shí)現(xiàn)無(wú)線自組織網(wǎng)絡(luò)中的用戶認(rèn)證。和以往提出的協(xié)議相比，該協(xié)議的優(yōu)點(diǎn)是只需要用戶記憶一個(gè)短密碼，而不要求用戶事先存儲(chǔ)服務(wù)器的公鑰。該協(xié)議能夠防御離線和在線的字典攻擊，即使用戶選擇的密碼熵值較低，敵手也無(wú)法猜出。此外，該協(xié)議完成后，用戶和服務(wù)器的身份都可以得到認(rèn)證。第二種協(xié)議是用于實(shí)現(xiàn)無(wú)線自組織網(wǎng)絡(luò)中的消息簽名，該協(xié)議是基于橢圓曲線離散對(duì)數(shù)問題的。和