Ad hoc網(wǎng)絡(luò)中的密鑰管理技術(shù)研究.pdf

1、Ad hoc網(wǎng)絡(luò)，是由一組無(wú)線(xiàn)節(jié)點(diǎn)或移動(dòng)終端相互合作而形成的一種無(wú)線(xiàn)自組織網(wǎng)絡(luò)。這種網(wǎng)絡(luò)采用分布式管理，并利用無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行通信，且完全獨(dú)立于固定的基礎(chǔ)設(shè)施。它具有可快速擴(kuò)展、抗毀性強(qiáng)、自組織性等特點(diǎn)，在軍事領(lǐng)域和民用領(lǐng)域都有著廣泛的應(yīng)用。然而，由于Ad hoc網(wǎng)絡(luò)內(nèi)部不存在可信中心、且具有動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)、節(jié)點(diǎn)資源有限等特點(diǎn)，使得其本身容易遭受各種各樣的攻擊，而且傳統(tǒng)的網(wǎng)絡(luò)安全機(jī)制又不能被直接應(yīng)用于Ad hoc網(wǎng)絡(luò)，因此，如何提高Ad ho

2、c網(wǎng)絡(luò)的安全性能是人們亟待解決的問(wèn)題。
　　 要使Ad hoc網(wǎng)絡(luò)得到廣泛的應(yīng)用，人們就必須提供適用于Ad hoc網(wǎng)絡(luò)的安全解決方案。密鑰管理作為密碼體制中的一個(gè)核心問(wèn)題，包括密鑰生成、密鑰分配、密鑰存儲(chǔ)和密鑰更新及銷(xiāo)毀等幾個(gè)方面的內(nèi)容。一個(gè)密碼系統(tǒng)的安全依賴(lài)于密鑰，密鑰一旦泄露則整個(gè)系統(tǒng)就無(wú)安全性可言。因此，密鑰管理是Ad hoc網(wǎng)絡(luò)安全體制中的一個(gè)關(guān)鍵環(huán)節(jié)。因此論文重點(diǎn)研究了Ad hoc網(wǎng)絡(luò)安全體制中的密鑰管理問(wèn)題，具體的研

3、究?jī)?nèi)容如下：
　　 1.秘密共享技術(shù)是密碼學(xué)研究的一個(gè)重要內(nèi)容，在設(shè)計(jì)分布式的安全系統(tǒng)時(shí)是不可缺少的組成部分。在實(shí)際應(yīng)用中，僅僅考慮如何對(duì)秘密進(jìn)行共享和分配秘密份額是不夠的，還應(yīng)該考慮在秘密共享的過(guò)程中如何檢測(cè)欺詐者(來(lái)自成員的欺詐和秘密分發(fā)中心的欺詐)。另外，多秘密共享方案能進(jìn)一步地改進(jìn)傳統(tǒng)的單秘密共享方案的效率，研究可檢測(cè)欺詐者的多秘密共享方案是很有意義的。論文首先對(duì)秘密共享的基本概念和有關(guān)技術(shù)進(jìn)行了介紹，然后在已有的多秘密

4、共享方案的基礎(chǔ)上(YCH方案)，利用Feldman可驗(yàn)證秘密共享技術(shù)，對(duì)共享秘密采用一種新的子影子秘密構(gòu)造方式，提出了一種新的可驗(yàn)證多秘密共享方案。設(shè)計(jì)的方案不僅具有較強(qiáng)的可擴(kuò)展性，而且能檢測(cè)到秘密服務(wù)器或者合作成員可能存在的欺詐行為。與類(lèi)似方案相比，新方案在計(jì)算開(kāi)銷(xiāo)和通信開(kāi)銷(xiāo)上也有一定的優(yōu)勢(shì)。然后基于論文提出的可驗(yàn)證多秘密共享方案，給出了算法的實(shí)現(xiàn)，并通過(guò)一個(gè)實(shí)例演示了算法完成多秘密共享及秘密重構(gòu)的過(guò)程。
　　 2.由于傳統(tǒng)的

5、集中式的密鑰分配方案需要可信中心，而且存在單點(diǎn)失效問(wèn)題，不適用于Ad hoc網(wǎng)絡(luò)。因此，根據(jù)Ad hoc網(wǎng)絡(luò)不需要可信中心，以及分布式的特點(diǎn)，論文提出了一種新的、可適用于Ad hoc網(wǎng)絡(luò)的會(huì)議密鑰協(xié)商方案。該方案中會(huì)議密鑰是由會(huì)議主席和會(huì)議參加者提供的秘密份額共同產(chǎn)生，而不是由會(huì)議參加者或會(huì)議主席單方產(chǎn)生，同時(shí)該方案中任一會(huì)議參加者至少須聯(lián)合t-1個(gè)合法會(huì)議參加者，并利用Lagrange多項(xiàng)式插值原理才能計(jì)算出會(huì)議密鑰。該方案具有容錯(cuò)性