安全路由認證機理及一種基于RIP協(xié)議的實現(xiàn)方案研究.pdf

1、路由是網(wǎng)絡基礎功能模塊之一。在網(wǎng)絡路由的初期設計與應用中，并沒有考慮作為路由體系結構之一的路由協(xié)議的安全性。目前對路由安全的研究主要側重于路由源認證和路由消息完整性兩個方面，缺乏對特定路由的建立與授權以及對傳輸服務的路由路徑核驗等方面的研究。
　　本文對路由信息協(xié)議RIP進行了深入的研究，并以此為基礎提出了一種路由認證方案。此方案由預處理階段、路由建立階段、回溯表更新階段以及路由回溯階段的多個算法組成，可實現(xiàn)IP數(shù)據(jù)包根據(jù)可信路由

2、器進行傳輸，并且在傳輸完成后，目的節(jié)點對路由路徑進行校驗和依據(jù)認證信息判斷通信路徑的正確性。
　　本文引入偽隨機序列原理實現(xiàn)路由認證。在報文完整性認證方面，路由器能夠利用預先共享的安全參數(shù)，生成128比特的序列片段，作為生成安全哈希函數(shù)值的密鑰。為了保護路由消息在傳輸過程中不被泄露，對路由響應報文的目的地址和下一跳地址通過流密碼的方式進行加密，加密密鑰由偽隨機序列片段構成。本文設計的路由回溯表更新過程將路由路徑上的IP地址與偽隨機

3、序列的一個特定狀態(tài)綁定，并將綁定信息保存在路由器本地。
　　本文在RIP報文的基礎上，設計了三種新的報文格式以及一種數(shù)據(jù)結構。分別是回溯表更新報文、回溯請求報文、回溯響應報文和回溯表。當路由器建立好本地路由表之后，如果路由表有所改變就啟動更新回溯表過程。每個路由器都根據(jù)回溯表更新報文中的信息將對應上一跳節(jié)點的地址信息保存在回溯表中。通信階段結束之后，接收方能夠通過身份認證、消息認證以及路由回溯請求和響應等實現(xiàn)對IP數(shù)據(jù)包傳輸路徑的

4、路由認證。為此，本文提出了兩種路由回溯模式。模式一是由目的節(jié)點向上一跳發(fā)送路由回溯請求，上一跳響應之后獲取上一跳上游節(jié)點的地址，再依次向上回溯，直至完成路由認證。模式二中，目的節(jié)點只需要向自己的上一跳節(jié)點發(fā)送路由回溯請求報文，上一跳節(jié)點負責將回溯請求向上傳遞并對目的節(jié)點進行響應。目的節(jié)點收到來自路徑上所有路由器的回溯響應報文之后，解密出地址信息，根據(jù)報文中的距離字段重構出路由路徑。
　　在通信階段，本文借鑒IP追蹤的思想，每個路由