返回
基于ad hoc网络分布式ca系统设计与实现

基于ad hoc网络分布式ca系统设计与实现

ID:17914555

大小:1.36 MB

页数:78页

时间:2018-09-09

基于ad hoc网络分布式ca系统设计与实现_第1页
基于ad hoc网络分布式ca系统设计与实现_第2页
基于ad hoc网络分布式ca系统设计与实现_第3页
基于ad hoc网络分布式ca系统设计与实现_第4页
基于ad hoc网络分布式ca系统设计与实现_第5页
资源描述:

《基于ad hoc网络分布式ca系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南京航空航天大学硕士学位论文基于AdHoc网络的分布式CA系统的设计与实现姓名:高照锋申请学位级别:硕士专业:计算机应用指导教师:叶延风南京航空航天大学硕士学位论文摘要AdHoc网络技术是目前国际学术界研究的热点,随着研究的不断深入它的安全问题已引起研究者的注意。在有线网络中PKI是保障网络安全的最佳体系,但是由于AdHoc网络没有固定设施,传统的PKI技术不能直接应用到AdHoc网络中。论文针对AdHoc网络的脆弱性特点:无线信道、动态的网络拓扑和没有固定设施等,重点研究了AdHoc网络中的分布式CA系统。论文主要做了如下工作:研究了AdHoc网络的结构、分簇、典型

2、威胁和安全策略;研究了AdHoc网络安全相关的原理和技术,如对称密码算法、公钥密码体制,门限理论,基于PKI的认证模型等;对典型的安全认证方案进行了研究,在最小ID算法的基础上,提出了一种改进的基于能量控制的分簇算法;研究了基于簇头节点的CA定位方案,在无求逆椭圆曲线签名方案的基础上提出了一种分布式椭圆曲线签名方案;研究了基于椭圆曲线密码体制的先应式密钥共享方案,节点之间通过证书进行会话密钥的协商,保障通信消息的机密性、完整性和不可否认性;设计并初步实现了基于椭圆曲线密码体制的PDCA原型系统;并对密钥初始化、签名效率等原型系统的性能进行了测试实验。提出的基于能量控制

3、的分簇算法,有利于避免一个簇内节点过多的情况;先应式密钥共享方案中的私钥分量更新机制迫使别有用心者必需在更新周期之内俘获一定数量的CA节点才能对系统的安全构成威胁;系统私钥分量的更新对系统中的普通节点是透明的。关键词:AdHoc网络,密钥管理,门限密码,椭圆曲线密码体制,分布式签名I基于AdHoc网络的CA系统的设计与实现AbstractInrecentyears,MobileAdhocNetwork(MANET)technologieshavebeenaresearchfocusintheinternationalacademy.Alongthein-depthre

4、search,itssecurityproblemshaveattractedmoreattentionfromresearchers.PublicKeyInfrastructure(PKI)isthebestsecuritysystemforwirednetworks,butitcannotbedirectlyappliedintoMANET,becausethereisnotafixedinfrastructureinMANET.AccordingtothevulnerablefeaturesofAdHocnetworksuchaswirelessLink,Dyn

5、amictopologyandnofixedinfrastructure,etc.thepaperfocusesonthedistributedCAsysteminMANET.Themaincontentsdiscussedinthisthesisareasfollows.Firstly,someproblemswereanalyzedaboutMANETsuchasarchitecture,Clustering,typicalthreatandsecurityscheme.Secondly,thepaperstudiestheprinciplesandtechnol

6、ogiesofAdHocnetworksecurity,suchassymmetrickeyalgorithm,publickeyalgorithm,thresholdtheory,PKI-basedauthenticationmodel,etc;Thirdly,sometypicaldistributedauthenticationmodelarestudied,aimprovedPowerControlClusteringAlgorithmbasedonMIN-IDClusteringAlgorithmisproposed;studiestheCAlocation

7、schemebasedonclusterhead;adistributedsignatureschemeisproposedbasedonno-inversesignaturescheme;aproactivesecretsharingschemebasedontheEllipticCurveCryptosystem(ECC)isstudied,Keyexchangeusingcertificatemakesthecommunicationconfidentially,integratedandnon-repudiation.Finally,desi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。