基于顺序聚集签名的BGP安全路由协议研究

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

边界网关协议BGP(Border Gateway Protocol)是互联网上得到广泛应用的域间路由协议，它使得位于不同自治系统AS(Autonomous Systems)的路由器之间可以交换路由可达性信息。随着互联网的快速发展，由于受到特定利益的驱使（经济或政治利益）而出现安全攻击，网络安全环境变的越来越糟糕。而传统的BGP协议又没有专门保证信息安全的机制，针对BGP协议的安全攻击已经屡次发生。因此研究安全的BGP协议就显得十分有必要。论文首先对已有的BGP安全协议S-BGP进行介绍和分析，之后主要围绕以下方面开展工作:
　　(1) BGP协议在传输路由信息的时候，路由信息的排列并不是随机的，而是根据路径上节点的位置按一定线性顺序进行排列的。为保证路由信息的完整性，在传统聚集签名的基础上，基于双线性映射提出了一种新的基于无证书体制的顺序聚集签名方案，能支持对路由认证信息的压缩。此外，已有的聚集签名方案的部分密钥提取过程中存在被敌手伪造的问题。新的顺序聚集签名方案将自认证方案（基于无证书体制）与聚集签名方案相结合，从而保证了部分密钥的安全。同时对已有聚集签名方案过程中的签名算法进行改进以支持顺序聚集签名的功能。性能分析表明新的顺序聚集签名方案相比传统的签名认证可以改善方案的整体效率，接着在随机预言模型下证明了提出的顺序聚集签名方案可以防止攻击者的伪造。
　　(2)对论文提出的基于无证书体制的顺序聚集签名方案程序进行实现时涉及到使用PBC(Pairing-Based Crytography)库，它是一个免费的、可移植的、基于C语言实现的函数库，不仅满足密码学中对大数运算的使用需要，还包含对相关的椭圆曲线上的双线性配对运算的支持。通过Linux环境下的PBC库对论文提出的基于无证书体制的顺序聚集签名方案的性能进行了验证。
　　(3) S-BGP协议虽然提出较早，安全方案也是较完善的，但S-BGP没能进行实际部署的主要原因就是S-BGP的运行效率方面的问题。在对BGP协议进行安全改进后，运行S-BGP协议的计算开销以及通信开销都大大增加了，这就给运行在不同自治系统上的路由器增加了很大的负担。所以论文将新提出的基于无证书体制的顺序聚集签名方案引入到BGP协议之中进行扩充，并对改进的安全路由协议进行了效率分析。分析结果表明改进之后的协议通信开销更优。在安全方面，S-BGP协议只能够保证路由环境中不存在攻击者合谋的路由安全。当存在两个或多个攻击者合谋通过隧道技术伪造相邻关系时，他们就能够进行路由欺骗，吸引其它节点的流量，从中获利。论文通过证书在扩展的安全路由协议中增加了对邻居节点关系的认证，基于双链路的认证就可以防止攻击者合谋伪造一条链路，最后安全分析表明改进后的安全BGP协议解决了存在多个攻击者时的路由安全问题，而且也提高了协议运行的效率。

著录项

作者
汤小超;
展开▼
作者单位

扬州大学;

展开▼
授予单位扬州大学;
学科信号与信息处理
授予学位硕士
导师姓名王斌;
年度 2015
页码
总页数
原文格式 PDF
正文语种中文
中图分类通信规程、通信协议;
关键词
边界网关协议; 安全路由协议; 顺序聚集签名; 无证书体制;

相似文献

中文文献
外文文献
专利

1. MANET网络中基于ID签名算法的安全路由协议研究 [J] . 戴紫珊 ,孙磊 . 计算机工程与应用 . 2006,第009期
2. 一个基于群签名的移动代理安全路由协议 [J] . 王文冰 ,邱卫东 . 计算机应用与软件 . 2008,第006期
3. 基于Schnorr数字签名的顺序群签名方案 [J] . 张秋余 ,张俊敏 ,余冬梅 . 兰州理工大学学报 . 2007,第002期
4. 基于超椭圆曲线的顺序多重盲签名 [J] . 陈逢林 ,胡万宝 ,孙广人 . 计算机工程 . 2011,第009期
5. 基于配对函数的顺序相关多重数字签名 [J] . 石竑松 ,何明星 . 计算机工程与应用 . 2005,第020期
6. 椭圆曲线签名算法在安全路由协议中的应用 [C] . 郭伟 ,李之棠 ,熊忠伟 . 2003中国计算机大会 . 2003
7. 数字签名方案及其顺序多签名体制算法研究 [A] . 张俊敏 . 2007

基于顺序聚集签名的BGP安全路由协议研究

目录

摘要

著录项

相似文献

相关主题

期刊订阅