为了降低移动ad hoc 网络非对称密钥管理中的通信开销,借鉴组合公钥思想,将ElGamal 方案与预分配密钥方式相结合,为移动ad hoc 网络提出一种基于身份的预分配非对称密钥管理方案(PAKMS)。该方案通过私钥生成中心为节点预分配主密钥子集及通过基于时间获得节点密钥更新的方式,从方法上降低了移动ad hoc 网络非对称密钥管理中的通信开销;私钥生成中心为节点预分配主密钥子集的方式也使节点在网络运行阶段不再依赖私钥生成中心为节点分配和更新密钥。由此,弱化了基于身份密钥管理中存在的私钥托管问题对网络安全的影响。与典型方案对比分析表明,该方案在提供节点密钥更新服务的情况下能够有效降低网络通信开销。此外,文中对方案的安全性进行了详细证明。
展开▼
