混沌密码在无线传感网络安全中的应用研究

摘要

由于无线传感网络(WSN)的巨大应用价值,自20世纪90年代末期开始研究以来,它已经引起了世界许多国家的军事部门、工业界和学术界的极大关注,被认为是未来新兴十大技术之首。但由于WSN的应用环境、拓扑结构以及WSN节点的特点导致其极易受到安全威胁,因此安全问题是限制WSN走向实际应用的一个关键因素。对于安全问题的解决,选取适合WSN特征的加密和认证算法是基础。但WSN节点的低运算能力、小存储容量和较少能量等不同于普通网络和通用无线网络的特殊性,导致适合于WSN加密的算法还太少,所以迫切需要为WSN研究针对性强的加密和认证算法。混沌(Chaos)是非线性系统中极其复杂的现象,它有着对参数和初值敏感等基本特性,天然的具有传统密码学特性。研究人员至20世纪80年代来就开展了混沌密码学的研究,目前已经取得了很大的进展。所以混沌密码学为WSN加密和认证算法的研究提供了新的途径。论文主要将混沌密码应用于WSN中的安全问题,其主要贡献是:①为了充分阐明混沌密码应用到WSN中的可行性,论文首先介绍了WSN的结构特征以及面临的安全问题,对比分析了几种常见加密机制,发现需要设计适应WSN特征的加密机制。然后讨论了混沌系统及其与密码学之间的关系,论述了混沌密码应用到WSN中的可行性。②为了阐明混沌分组密码更适合于WSN,论文首先讨论了混沌密码学与传统密码学之间的关系,通过分析发现尽管混沌系统具有天然的密码学特性,但需要借鉴和遵循基本的设计准则。然后讨论了混沌流密码和混沌分组密码的特点,论述了混沌分组密码更适合于WSN的原因。③为了验证关于遵循基本的设计准则的观点,论文分别分析了典型的混沌流密码和混沌分组密码。首先讨论了典型的混沌流密码模型,归纳总结了针对混沌流密码的常见分析方法。对两种混沌流密码系统进行了深入分析,指出了设计缺陷,并采用选择明文方法成功分析了这两种混沌流密码系统,恢复出了密钥流。然后介绍了一种基于Feistel结构的混沌分组密码算法——WSN加密算法,根据分组密码分析学中的差分分析方法,成功分析了3轮和4轮WSN加密算法,恢复出了加密密钥,验证了论文中关于遵循基本准则的观点。④为了解决WSN加密和认证的问题,提出了一种基于Feistel结构的混沌加密散列组合算法WSNHC。首先介绍了Feistel结构的优点,讨论了基于Feistel结构的混沌分组密码的结构安全性。然后根据Feistel结构分组密码的设计原则,深入分析了WSN加密算法中的设计缺陷。最后根据WSN安全问题解决的另一需要——认证,在WSN加密算法基础上进行了改进,提出了具有加密和散列能力的算法WSNHC。由于WSNHC中对加密算法考虑了WSN特征并借鉴了Feistel结构分组密码的设计原则,所以加密算法既适应了WSN的环境也具有较高的安全性,而其中的Hash函数运算是利用在加密的过程中数字混沌输出完成的,所以具有较高的效率和安全性。实验仿真验证了WSNHC良好的加密和Hash性能。⑤为了解决WSN安全路由问题,提出了一种基于WSNHC的安全路由机制WSNSR。首先分析了WSN环境与传统无线路由算法之间的矛盾,采用WSNHC以及相应的机制解决了路由信息暴露、路由信息篡改、DoS攻击以及回放攻击。然后结合表驱动路由和按需路由的思想,提出了随机控制路由信息获取、中间结点应答、路径优化等机制解决了路由可靠和效率的问题。理论分析表明WSNSR具有较高的安全性和路由效率。⑥论文最后对工作进行了全面的总结,并对今后的研究方向进行了展望。

目录

摘要

ABSTRACT

1 绪论

1.1 研究背景与课题意义

1.2 主要研究内容及成果

1.3 论文组织结构

2 无线传感网络安全问题

2.1 无线传感网络简介

2.2 无线传感网络安全现状

2.2.1 无线传感网络面临的安全威胁

2.2.2 无线传感网络的安全目标

2.2.3 无线传感网络的安全挑战

2.2.4 无线传感网络安全的研究现状

2.3 无线传感网络对加密机制的特殊要求

2.4 无线传感网络加密机制比较

2.4.1 Skipjack 算法

2.4.2 RC5 算法

2.4.3 RC6 算法

2.4.4 Rijndael 算法

2.4.5 几种加密算法的讨论

2.5 基于混沌的加密机制是新的选择

2.6 小结

3 混沌理论基础及其在密码学中的应用

3.1 混沌理论的历史追溯

3.2 混沌的基本概念

3.3 典型的混沌系统

3.3.1 离散混沌系统模型

3.3.2 连续混沌系统

3.3.3 时滞混沌系统模型

3.4 现代密码学概要

3.4.1 密码学基本概念

3.4.2 对称密钥密码系统

3.4.3 公开密钥密码系统

3.4.4 密码分析与算法安全

3.5 混沌与密码学的关系

3.6 混沌密码学的发展概况

3.7 典型的混沌序列密码

3.7.1 序列密码

3.7.2 混沌用于序列密码的可行性

3.7.3 基于混沌伪随机数发生器的序列密码

3.7.4 利用混沌逆系统方法设计的序列密码

3.8 典型的混沌分组密码

3.8.1 分组密码

3.8.2 混沌用于分组密码的可行性

3.8.3 基于逆向迭代混沌系统的分组密码

3.8.4 基于正向迭代混沌系统的分组密码

3.9 其它的混沌密码新思路

3.9.1 基于搜索机制的混沌密码

3.9.2 一种基于混沌系统的概率分组密码

3.10 本章小结

4 混沌流密码的研究

4.1 引言

4.2 混沌流密码的分析方法

4.2.1 基于混沌序列的分析方法

4.2.2 基于混沌系统内在特征的分析方法

4.2.3 基于信息熵的分析方法

4.3 对一种基于时延神经网络的混沌流密码的分析

4.3.1 伪随机序列的产生

4.3.2 加密算法

4.3.3 对YUC 的分析

4.3.4 对YUC 的选择明文攻击

4.4 对一种基于LOGISTIC 映射的混沌流密码的分析

4.4.1 伪随机序列的产生

4.4.2 XBC 加密算法

4.4.3 选择明文攻击

4.4.4 实验验证

4.5 混沌流密码与WSN 的关系

4.6 本章小结

5 对一种应用于WSN 的混沌分组加密算法的分析

5.1 引言

5.2 WSN 加密算法介绍

5.2.1 关于整数混沌的讨论

5.2.2 8 bits 整数混沌

5.2.3 8 bits 的Feistel 结构

5.2.4 轮函数f

5.2.5 WSN 加解密算法

5.3 WSN 加密算法的差分分析

5.3.1 差分密码分析的理论基础[95]

5.3.2 对WSN 进行差分分析的理论依据

5.3.3 3 轮WSN 加密算法差分分析

5.4 4 轮WSN 加密算法差分分析

5.5 本章小结

6 一种基于混沌的加密散列组合算法

6.1 引言

6.2 迭代轮数及分组长度

6.3 轮函数设计

6.3.1 轮函数设计原则

6.3.2 轮函数的改进

6.4 密钥及密钥扩展

6.4.1 WSNHC 密钥长度

6.4.2 子密钥扩展算法设计原则

6.4.3 WSNHC 密钥扩展

6.5 HASH 函数的设计

6.5.1 Hash 函数

6.5.2 混沌用于Hash 函数的可行性

6.5.3 基于轮转表的Hash 函数

6.6 对WSNHC 的讨论

6.6.1 加密算法的讨论

6.6.2 Hash 函数构造的讨论

6.7 实验验证

6.7.1 加密算法验证

6.7.2 Hash 函数验证

6.8 本章小结

7 一种基于WSNHC 的安全路由机制

7.1 引言

7.2 WSN 与路由相关的问题分析

7.3 WSNSR 的设计思想

7.4 WSNSR 的安全策略

7.5 WSNSR 路由机制

7.5.1 WSNSR 路由机制所需保留的主要信息

7.5.2 路由表的更新

7.5.3 路由表索取

7.5.4 路由发现

7.5.5 路由维护

7.5.6 关于WSNSR 路由机制的示例

7.6 关于WSNSR 的讨论

7.6.1 关于WSNSR 路由安全的讨论

7.6.2 关于WSNSR 路由效率的讨论

7.7 本章小结

8 总结与展望

致谢

参考文献

附录