返回
一种新的adhoc网络会话密钥建立方案

一种新的adhoc网络会话密钥建立方案

ID:33277236

大小:137.50 KB

页数:4页

时间:2019-02-23

一种新的adhoc网络会话密钥建立方案_第1页
一种新的adhoc网络会话密钥建立方案_第2页
一种新的adhoc网络会话密钥建立方案_第3页
一种新的adhoc网络会话密钥建立方案_第4页
资源描述:

《一种新的adhoc网络会话密钥建立方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、文章编号:1009-8119(2005)07-0046-03一种新的adhoc网络会话密钥建立方案姚静(北京理工大学电子工程系,北京100081)摘要针对adhoc网络密钥管理中存在的实际问题,提出一种适合于adhoc网络安全的会话密钥建立方案。当网络初始化完成后,adhoc网络内的各节点不需要可信第三方的参与,可安全的完成相互认证并同时产生共享会话密钥。关键词adhoc网络,安全,认证,会话密钥建立AnovelsessionkeyestablishmentschemeforadhocnetworksYaoJing

2、(Dept.ofElectronicEngineering,BeijingInstituteofTechnology,Beijing100081)AbstractTotheactualsecurityquestionintheadhocnetwork’skeymanagement,asecureauthenticatedkeyestablishmentschemeisproposedinthispaper.Afterthesecurenetworksystemissetup,communicatingparties

3、achievemutualauthenticationandsessionkeyestablishmentwithoutthetrustedthirdparty.KeywordsAdhocnetwork,security,authentication,sessionkeyestablishment1引言Adhoc网络是一种新型的无线自组织网络,它能够在事先没有建立网络基础设施的环境下,由无线终端(如笔记本电脑、移动电话或PDA等)临时组成。由于其支持节点间的多跳通信,并且采用无中心的分布式控制方式,因此在adhoc

4、网络上如何成功建立会话密钥成为一个亟待解决的问题。目前提出的一些关于adhoc网络密钥管理方案中,最具代表的是文献[1]和文献[2]提出的基于阈值CA的密钥管理策略,这个安全策略将对一个可信实体(CA)的信任分散到对若干个节点的共同信任,并采用门限密码方案[3]通过秘密共享解决了信任分散的问题。文献[1]和文献[2]所提方案的区别就在于所采用的公钥密码体制不同。这两个方案都需要信任组中的节点存储其他网络节点的公钥证书,并且存在有余力的节点提供这项服务,对于各种资源极其有限的adhoc网络节点来说,在有些情况下甚至是

5、不可能做到的。文献[4]则提出完全分布式认证方案,虽然能够提供良好的强壮性和可用性,但要求每个节点都要存在k个邻节点,并能够检测一跳节点的行为,在实际过程中这种条件过于苛刻,不容易满足。并且以上几种方案都要求整个网络同步。2Adhoc所面临的安全问题由于adhoc网络自身的特点使得它面临如下安全性问题:(1)必须实现双向的身份认证。由于移动adhoc网络是没有中心机构的特殊网络,与传统的移动通信系统相比有很大不同,网络中每个节点地位相等,因此需要认证彼此双方的身份。节点之间必须验证彼此身份的有效性之后才能协商会话密

6、钥,这是安全通信最基本的安全需求。(2)通信双方共同控制会话密钥的协商。节点之间通过协商确定会话密钥,不能单独由一方确定,防止由于通信一方指定会话密钥产生的安全隐患。(3)会话密钥采用一次一密的原则。由于adhoc网络节点本身的物理安全性无法保证,使用同样会话密钥进行多次通信,将会造成安全隐患。节点每次协商密钥时使用的随机数不同,以保证每次得到的会话密钥不同,防止由于旧的会话密钥泄露引发的重放攻击。(4)由于adhoc网络节点的移动性,移动节点经常不在目的节点的通信范围内,因此需要通过多个中间节点的转发,恶意的中间

7、节点可以很轻易地篡改信息,故必须警防中间人攻击。3一种新的adhoc网络会话密钥建立方案通过对adhoc网络特点及安全性分析,本文基于Shieh[5]提出的基于ID的身份认证和密钥分配协议,又鉴于Yen[6]所指出该协议存在的漏洞,提出一个安全的、适合adhoc网络的、基于身份ID会话密钥建立方案。用户可以选择他们的名字和网络地址,或者是名字、社会保障号、地址、办公室号以及电话号码的一个组合作为他们的ID,这样就可使用户具有一个独一无二的身份标识。3.1网络初始化网络初始化由离线状态下密钥生成中心来完成,它唯一的任

8、务就是在新节点申请加入时,发给它们各自所需的智能卡。这个智能卡中包含一个微处理器、I/O端口、RAM、存有私钥的ROM以及运行协议所需要的一些程序。具体过程如下:1)密钥生成中心选择两个大素数p和q,使得2)通过下式产生仅有KDC(keydistributingcenter密钥生成中心)所知的秘密信息(1)3)找到一个整数g使它既是GF(p)也是GF(q)的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。