移動自組網中的門限證書研究與實現(xiàn).pdf

1、隨著移動自組網在民用和軍事領域的應用日益廣泛，移動自組網的安全技術研究日益受到人們的重視。由于移動自組網沒有固定的基礎設施，拓撲結構動態(tài)變化，使網絡安全面臨許多新問題。認證服務是實現(xiàn)安全移動自組網的基礎，移動用戶可以通過證書服務進行安全數(shù)據(jù)通信。但自組網缺乏集中控制，有線網所采用的集中或層次的認證方法不適合移動自組網。 鑒于移動自組網的分布式特性，集中式的認證方法會讓CA 節(jié)點承受較大壓力，并且隨著網絡規(guī)模的擴大，認證的可用性也

2、會受到很大影響。同時把整個網絡的安全放在一個節(jié)點之上，一旦此節(jié)點不可達或者被攻擊將使整個網絡不可用，為此給出了兩種基于門限機制的證書服務框架。 一種是以仿真CA 為基礎的門限認證，在這個框架之中利用安全的多方計算在多個節(jié)點之中形成了一個共享的秘密，以此共享的秘密為密鑰，構建了一個基于離散對數(shù)的ElGamal 門限簽名方案。這就不需要在網絡形成之前用一個離線的初始化服務器來生成網絡的系統(tǒng)密鑰。 另一種類似于PGP 的自組織

3、證書框架。在很多對安全性要求不高的民用領域中并不需要嚴格的安全保障，并且其網絡形成是真正的自組織，因此無法事先確定哪些節(jié)點是CA 節(jié)點。本文采用先來先信任的原則，讓最先組網的幾個節(jié)點之間首先形成一個基于RSA 的門限認證中心，系統(tǒng)私鑰由非經意傳輸協(xié)議產生。隨著網絡規(guī)模的擴大，借鑒于PGP 的思想，證書在節(jié)點之間傳遞形成一條證書鏈以保障整個網絡的安全。 基于Chaum 的零知識證明，給出了一種適用于移動自組網的可驗證的門限簽名方案