宮立圓 許偉
摘要:移動Ad Hoc網(wǎng)絡(luò)是一個移動節(jié)點集合,能暫時將彼此構(gòu)成一個局域網(wǎng)。它不需要特定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,無需設(shè)置任何的中心控制結(jié)點。如何保證網(wǎng)絡(luò)的安全是研究人員關(guān)心的問題。然而,大多數(shù)研究的話題都集中在傳統(tǒng)有線網(wǎng)絡(luò)的適應(yīng)安全機制上。這導(dǎo)致了安全解決方案,沒有效率或作出的假設(shè)是不符合Ad Hoc網(wǎng)絡(luò)的特性。在該文中,基于Diffie-Hellman密鑰交換協(xié)議提出了一種簡單的加密密鑰生成方案。
關(guān)鍵詞:Ad Hoc;網(wǎng)絡(luò)安全;密鑰管理;DH算法
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)18-4337-02
移動設(shè)備的快速發(fā)展,無線網(wǎng)絡(luò)硬件越來越廉價,使得移動用戶對無線連接產(chǎn)生巨大的需求,無線連接的其中一條途徑是通過移動Ad Hoc網(wǎng)絡(luò)。
移動Ad Hoc網(wǎng)絡(luò)是一個移動節(jié)點集合,能暫時將彼此構(gòu)成一個局域網(wǎng)。它不需要特定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,無需設(shè)置任何的中心控制結(jié)點。相反,每個移動節(jié)點配備無線接口,允許節(jié)點與其他節(jié)點進行無線通信。帶有無線收發(fā)器的手持計算設(shè)備和筆記本電腦就是可作為節(jié)點,他們可以形成一個移動Ad Hoc網(wǎng)絡(luò)。在一個移動Ad Hoc網(wǎng)絡(luò),沒有管理服務(wù)和配置網(wǎng)絡(luò)的實體。在分布式系統(tǒng),所有的節(jié)點協(xié)同合作,保證正常的網(wǎng)絡(luò)服務(wù)。它還允許節(jié)點自由加入和離開網(wǎng)絡(luò)而不影響網(wǎng)絡(luò)的可操作性。移動Ad Hoc網(wǎng)絡(luò)仍然面臨的一個重要挑戰(zhàn)是在節(jié)點之間提供安全的通信。其特點我們可以總結(jié)如下[ 1 ]:動態(tài)變化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)的獨立性,有限的無線通信帶寬,有限的主機能源,網(wǎng)絡(luò)的分布式特性,生存周期短,有限的物理安全。設(shè)計安全原語,機制和協(xié)議時應(yīng)充分考慮這些特點。
1安全要求
數(shù)據(jù)通信的安全框架制定一套套基本標(biāo)準(zhǔn),服務(wù)和功能,確保使各方能安全通信。這些服務(wù)與功能構(gòu)成復(fù)雜的安全程序和協(xié)議的基石。框架應(yīng)確所有通信的保完整性,保密性,身份認(rèn)證,不可抵賴性,可用性,訪問控制[2]。加密技術(shù)是實現(xiàn)這些要求一個重要基礎(chǔ)。我們總結(jié)如下:
完整性:傳達(dá)的信息應(yīng)當(dāng)免受修改或變更,篡改應(yīng)能被檢測。
保密性:傳達(dá)的信息不被泄露給非授權(quán)的用戶。
身份認(rèn)證:當(dāng)事人參與信息交換的身份應(yīng)是可核查的。
不可否認(rèn)性:通信各方在信息交流中應(yīng)該是不可否認(rèn)的。
可用性:在需要時應(yīng)提供給合法用戶所需的系統(tǒng)資源或服務(wù)。
訪問控制:未經(jīng)授權(quán)的用戶應(yīng)防止訪問系統(tǒng)的資源或服務(wù)。
2密鑰管理
建立加密密鑰有兩個步驟[3]。第一步,通信雙方協(xié)商密鑰。第二步是分發(fā)密鑰。密鑰主要是更新或者撤銷。密碼技術(shù)的核心是加密,密鑰管理的核心是密碼學(xué)。
在為移動Ad Hoc網(wǎng)絡(luò)設(shè)計密鑰管理方案時,由于有限的資源節(jié)點應(yīng)優(yōu)化復(fù)雜算法,過程要求和存儲空間等相關(guān)方案。還要考慮節(jié)點間連接狀態(tài)。結(jié)點的流動性導(dǎo)致移動Ad Hoc網(wǎng)絡(luò)是分段的。節(jié)點間的干擾模式使它們連接成一體。我們認(rèn)為對等網(wǎng)絡(luò)的密鑰管理方案是最合適的計劃。
移動Ad Hoc網(wǎng)絡(luò)的安全性是一個活躍的研究領(lǐng)域。許多解決方案已經(jīng)提出并發(fā)表,它們基于不同的機制和技術(shù),主張不同的方法。該文中,我們側(cè)重于現(xiàn)有解決方案中的主要方法,在[4-6]中提到的基于對稱密鑰的解決方案適應(yīng)傳統(tǒng)有線網(wǎng)絡(luò)。它們需要提前部署安裝過程,這一點與移動Ad Hoc網(wǎng)絡(luò)自身特征不符。在[7- 8]提到的采用非對稱密鑰的解決方案,最初是為有線網(wǎng)絡(luò)所設(shè)計,需要具備高端處理和通訊水平的物理要求。這些解決方案都強調(diào)節(jié)點資源,但卻要求在彼此傳輸范圍內(nèi)建立密鑰關(guān)系。在我們所提到的技術(shù)中對此不做要求。
3 Diffie-Hellman密鑰交換協(xié)議
DH密鑰交換協(xié)議允許通信雙方通過一個開放的通道建立一個共享密鑰。DH算法的安全性體現(xiàn)在:在有限域上計算離散對數(shù)非常困難。[ 6]