一种基于CPK的Ad Hoc分布式认证方案的设计与实现

摘要

移动无线自组网络(Ad Hoc网络)是一种没有基础设施的通信网络,它组网灵活,资源消耗省,在一些诸如军事,地震环境应用较广。然而,Ad Hoc网络是很容易遭到攻击的,为此应用组合公钥密码(CPK)和秘密共享技术,设计了一种分布式CA认证方案,很好地兼顾了安全性和效率,该方案十分适合用于Ad Hoc网络中。
　　首先,分析了椭圆曲线密码体制和CPK密码体制。接着,引入了秘密共享理论,证明了CPK密钥合成的相关结论,组成了分布式CA认证的核心理论基础。然后利用RSA签名合成理论,提出了一个完整的证书合成方案。
　　另外,针对Ad Hoc网络的安全需求,采用了簇状分层拓扑结构,从而使得Ad Hoc网络的可扩展性大大提升,使Ad Hoc网络的优势得以充分展现。
　　在上述工作基础上,设计了一种基于 CPK和秘密共享的簇结构分布式认证方案。方案中重点对CA节点获取认证服务信息、节点的漫游、节点获取证书、节点通信双向认证四个过程做了详细设计。
　　基于上述方案着手设计了一个完整的认证系统,采用面向对象方法,首先对系统架构进行了描绘,然后对方案中的四个场景分别绘制了UML顺序图,基于前面对程序流程的分析,绘制了系统的UML类图。
　　最后,对认证方案设计了相关的算法,并在linux平台下借助GMP和ECC-LIB库,对相关算法进行了模拟实施。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1课题的背景及意义

1.2国内外研究概况

1.3本文的主要工作

2 CPK相关理论和技术

2.1 CPK基本原理

2.2 CPK密钥碰撞问题

2.3本章小结

3 基于CPK的Ad Hoc分布式认证方案设计

3.1认证方案的类型及方案的拓扑结构

3.2认证方案详细设计

3.3本章小结

4 认证系统设计与实现

4.1系统总体架构设计

4.2系统各功能场景流程设计

4.3类组织结构设计

4.4 本章小结

5 实验模拟及性能评价

5.1 椭圆曲线参数选取

5.2 CPK用户密钥生成

5.3系统性能评价与分析

5.4本章小结

6 总结与展望

6.1全文总结

6.2工作展望

致谢

参考文献