移動(dòng)自組織網(wǎng)絡(luò)的加密算法和安全協(xié)議研究.pdf

1、移動(dòng)自組織網(wǎng)絡(luò)是由一組移動(dòng)節(jié)點(diǎn)組成的無(wú)基礎(chǔ)設(shè)施的臨時(shí)性自治系統(tǒng)，其主要特點(diǎn)是移動(dòng)節(jié)點(diǎn)之間的多跳通信、動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)?、全分布式?duì)等網(wǎng)絡(luò)和有限的移動(dòng)節(jié)點(diǎn)資源。目前，移動(dòng)自組織網(wǎng)絡(luò)主要應(yīng)用于軍事領(lǐng)域以及一些需要緊急組網(wǎng)的情況。完善的安全方案是移動(dòng)自組織網(wǎng)絡(luò)能廣泛應(yīng)用的重要前提。本論文研究了移動(dòng)自組織網(wǎng)絡(luò)的加密算法和安全協(xié)議，主要研究成果如下： 1．設(shè)計(jì)了移動(dòng)自組織網(wǎng)絡(luò)的安全框架。公鑰基礎(chǔ)設(shè)施(PKI)是利用公鑰密碼技術(shù)在開放的Inte

2、rnet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的技術(shù)框架。在分析公鑰基礎(chǔ)設(shè)施的設(shè)計(jì)目標(biāo)和原則的基礎(chǔ)上，提出了移動(dòng)自組織網(wǎng)絡(luò)PKI的3種體系，分別是門限式PKl體系、分層分布式PKI體系和全分散式的PKI體系。本論文還設(shè)計(jì)了移動(dòng)自組織網(wǎng)絡(luò)的一種簡(jiǎn)化版本—無(wú)線網(wǎng)狀網(wǎng)絡(luò)的安全框架，包括分簇的認(rèn)證機(jī)制、密鑰管理機(jī)制、路由安全機(jī)制和入侵檢測(cè)機(jī)制。 2．提出了一種增強(qiáng)型NTRU加密體制。由于移動(dòng)自組織網(wǎng)絡(luò)的節(jié)點(diǎn)計(jì)算能力有限，普通的公鑰算法不

3、能滿足移動(dòng)節(jié)點(diǎn)對(duì)數(shù)據(jù)加密的需要。因此，本論文研究基于格的高效公鑰密碼體制NTRu，希望能將這種快速密碼算法應(yīng)用于移動(dòng)自組織網(wǎng)絡(luò)。在分析了現(xiàn)有的對(duì)NTRu體制的攻擊算法后，本論文提出了一種消除解密失敗的增強(qiáng)型NTRu體制。此增強(qiáng)型NTRu體制重新設(shè)計(jì)了加解密算法，修改了部分參數(shù)的選擇范圍。不僅消除了解密失敗的影響，而且在計(jì)算效率方面保持了原方案的高效性，為移動(dòng)節(jié)點(diǎn)快速加密數(shù)據(jù)提供了保證。 3．提出了兩個(gè)基于格的數(shù)字簽名方案。數(shù)字簽

4、名是提供身份認(rèn)證和數(shù)據(jù)完整性的重要方法。盡管基于格中最近向量問(wèn)題的數(shù)字簽名方案NTRUSign已經(jīng)具有較好的安全性能，但簽名方案的驗(yàn)證取決于范數(shù)值的輸出范圍，參數(shù)設(shè)置較為復(fù)雜，不利于實(shí)際應(yīng)用。因此，本論文提出了兩個(gè)新的基于格的數(shù)字簽名方案，使用確定值的驗(yàn)證算法，可用于移動(dòng)自組織網(wǎng)絡(luò)的快速數(shù)字簽名。 4．提出了基于格的分布式認(rèn)證方案、基于GQ簽名的分布式認(rèn)證方案和基于分簇的分層認(rèn)證方案。認(rèn)證對(duì)移動(dòng)自組織網(wǎng)絡(luò)的安全通信極為重要，是其

5、他安全措施的基礎(chǔ)。在基于格的兩個(gè)數(shù)字簽名方案的基礎(chǔ)上，本論文設(shè)計(jì)了兩種基于格的分布式認(rèn)證方案。這兩個(gè)方案繼承了原NTRU體制的特點(diǎn)，運(yùn)算效率較高。此外，根據(jù)移動(dòng)自組織網(wǎng)絡(luò)的多跳通信和動(dòng)態(tài)拓?fù)涞忍攸c(diǎn)，本論文還構(gòu)造了基于GQ簽名的分布式認(rèn)證方案。首先把GQ簽名改造成GQ門限群簽名，然后根據(jù)此門限群簽名方案給網(wǎng)絡(luò)中的所有節(jié)點(diǎn)分配身份證書和子密鑰。身份證書用來(lái)認(rèn)證，而子密鑰用來(lái)為新節(jié)點(diǎn)發(fā)放證書。當(dāng)新節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)，超過(guò)門限數(shù)量的節(jié)點(diǎn)可以聯(lián)合向新

6、節(jié)點(diǎn)頒發(fā)證書。在證書使用方面，還提出了一種零知識(shí)證明的證書使用協(xié)議，實(shí)現(xiàn)了身份證書的重用。針對(duì)較大規(guī)模的移動(dòng)自組織網(wǎng)絡(luò)，本論文設(shè)計(jì)了分簇的分層認(rèn)證方案。簇間仍采用參數(shù)設(shè)置簡(jiǎn)單的基于GQ簽名的分布式認(rèn)證算法，而簇內(nèi)則采用計(jì)算高效的基于Hash鏈的認(rèn)證算法。對(duì)于簇內(nèi)認(rèn)證，由于簇頭嚴(yán)格控制Hash鏈的同步，避免了同步攻擊。 5.提出了基于多項(xiàng)式環(huán)的兩方密鑰協(xié)商方案和基于DH協(xié)議的群密鑰協(xié)商方案?，F(xiàn)代密碼體制的設(shè)計(jì)思想是使體制的安全性取

7、決于密鑰，密鑰的建立是保密通信的基礎(chǔ)。移動(dòng)自組織網(wǎng)絡(luò)是一個(gè)對(duì)等網(wǎng)絡(luò)，所以密鑰的建立必須通過(guò)協(xié)商來(lái)完成。本論文提出了基于多項(xiàng)式環(huán)的兩方密鑰協(xié)商方案，與常用的DH協(xié)議相比，此方案在相同的安全等級(jí)下計(jì)算速度更快。此外，考慮到移動(dòng)自組織網(wǎng)絡(luò)的群通信的普遍性，本論文根據(jù)網(wǎng)絡(luò)多跳通信的特點(diǎn)設(shè)計(jì)了一種基于離散對(duì)數(shù)的群密鑰協(xié)商方案。此方案中的群密鑰協(xié)商由網(wǎng)絡(luò)中的節(jié)點(diǎn)以逐跳通信的方式進(jìn)行，減少了通信次數(shù)，并且將計(jì)算量均勻分布到每個(gè)節(jié)點(diǎn)，避免最后一個(gè)生成群

8、密鑰的節(jié)點(diǎn)過(guò)于繁重的計(jì)算量。 6.提出了基于孫子定理的動(dòng)態(tài)密鑰管理方案和多密鑰共享方案。密鑰管理是保證信息安全的關(guān)鍵措施。移動(dòng)自組織網(wǎng)絡(luò)的分布式的特點(diǎn)使得網(wǎng)絡(luò)密鑰的管理變得十分困難。出于對(duì)提高效率的考慮，本論文構(gòu)造了基于孫子定理的動(dòng)態(tài)密鑰管理方案。在此方案中，每個(gè)節(jié)點(diǎn)持有兩個(gè)子密鑰，提高了安全等級(jí)，并且通過(guò)公開的驗(yàn)證值可以檢驗(yàn)其他節(jié)點(diǎn)出示的子密鑰的正確性。此方案還實(shí)現(xiàn)了在運(yùn)行階段對(duì)新節(jié)點(diǎn)的子密鑰的聯(lián)合頒發(fā)以及子密鑰的更新。由于采