基于NTRU公钥算法的安全OSPF协议研究

摘要

随着Internet技术在全球范围的飞速发展，OSPF已经成为目前Internet广域网和Intranet企业网采用最多、应用最广泛的路由协议之一。OSPF是一种典型的链路状态路由协议，运行OSPF的路由器之间通过交换链路状态通告来获得路由信息，但是很多路由器对交换的信息要么没有相互认证，要么仅仅使用简单的明文口令机制来访问控制，攻击者可以通过捕获OSPF包来获取明文口令，从而伪造LSA数据包。本文对OSPF路由协议的安全性进行了分析，设计了新的安全OSPF协议-SOSPF。和OSPF的一些其他相关研究相比，SOSPF有更好的时间性能和安全性。 ⑴介绍了路由协议的作用和分类，重点OSPF路由协议的基础框架和实现原理。接着本文介绍了一些密码算法，包括NTRUSign签名算法。 ⑵分析了OSPF协议在安全方面的漏洞，改进了现有的不安全OSPF协议，提出了一个新的基于NTRUSign签名机制的安全OSPF协议-SOSPF。 ⑶在Linux操作系统下，将SOSPF在扩展后的NS2仿真软件下进行仿真。 ⑷用HLPSL语言来建立安全协议SOSPF的分析模型，并用AVISPA工具来形式化验证SOSPF的安全性。 本文的主要特色与创新之处体现在如下几个方面：①针对OSPF路由协议在安全性能上的不足，提出了基于NTRUSign签名机制的安全OSPF协议SOSPF，提供了数据完整性、来源真实性、抗否认攻击和抗重放攻击等安全服务。②在Linux平台下，用国际权威的仿真工具NS2对SOSPF协议仿真，首先对NS2仿真软件进行扩展，在其中加入SOSPF协议。然后用扩展后的NS2仿真平台对SOSPF协议进行不同网络场景的仿真得结果如下：结果表明SOSPF协议使用最新的NTRUSign数字签名算法比用当前最流行的RSA数字签名算法具有更好的时间性能。③在Linux平台下，采用国际通用的AVISPA软件对所设计的安全SOSPF协议的安全性进行形式化验证，验证结果表明SOSPF协议有比较好的安全性。

目录

文摘

英文文摘

声明

第1章引言

1.1研究背景及课题来源

1.2课题研究内容及意义

1.2.1研究内容

1.2.2意义

1.3本文主要工作

1.4论文结构

第2章背景知识

2.1前言

2.2路由协议概述

2.3 OSPF路由协议

2.3.1协议概述

2.3.2 OSPF分层路由思想

2.3.3 OSPF路由协议包的介绍

2.3.4 OSPF的基本算法

2.3.5 OSPF路由协议的工作原理

2.4哈希函数

2.5公钥密码算法

2.6基于NTRU公钥体制的签名算法NTRUSign

2.6.1 NTRU算法中的基础知识

2.6.2 NTRU公钥算法简介

2.6.3 NTRUSign签名算法

2.7小结

第3章基于NTRU公钥算法的安全OSPF协议

3.1前言

3.2 OSPF的安全性研究

3.2.1 OSPF的安全特点

3.2.2 OSPF路由协议的认证机制

3.2.3对OSPF路由协议的攻击

3.3已知的安全OSPF协议

3.4 SOSPF路由协议

3.4.1 SOSPF设计思想

3.4.2密码算法的选择

3.4.3签名字段的选取

3.4.4初始化阶段

3.4.5 SOSPF协议的具体流程

3.5小结

第4章SOSPF路由协议的仿真

4.1前言

4.2 NS2仿真平台

4.3 Gnuplot

4.4仿真环境及结果分析

4.5小结

第5章SOSPF的安全性分析和形式化验证

5.1前言

5.2安全性理论分析

5.3 AVISPA工具

5.4形式化验证SOSPF协议

5.5小结

第6章总结

6.1小结

6.2展望

参考文献

致谢

攻读硕士学位期间公开发表的论文