多中心组合公钥体制及其在移动Ad hoc网络中的应用研究

摘要

随着经济的发展和社会信息化程度的日益提高，来自互联网领域的安全威胁也在不断增多，构建安全、有序、和谐网际空间的需求变得愈发强烈，认证技术是网络环境下用户之间建立信任的基础，是改善网络安全、构建可信网络环境的重要保障。
　　 PKI是目前使用最为广泛的认证技术，但是规模环境下的网络认证和密钥管理却使得PKI捉襟见肘。无需证书支持的IBC体制相比具有一定的优势，但是大量系统参数的存储和LDAP库的在线支持使得IBC也难以应对大规模的网络认证。CPK体制通过使用组合化技术有效解决了认证规模化的问题，但是抗共谋能力较弱、无法确保签名密钥私密性却是影响其广泛应用的关键因素。
　　 论文深入地分析了认证体制的发展现状及存在的问题，并在此基础上进行了一些尝试性的研究工作，主要体现在以下几个方面：
　　 1．提出了多中心组合公钥MCPK认证体制。论文详细分析了组合公钥CPK认证体制及双因子组合公钥TF-CPK认证体制中有待完善的方面，并在此基础上提出了多中心组合公钥MCPK认证体制。MCPK通过引入附加私钥因子消除了用户密钥和种子密钥之间的线性关系，从而解决了CPK体制抗共谋攻击能力较弱的问题。同时，由于附加密钥因子是可再现的，因此，不同于TF-CPK，MCPK无需引入专门的密钥托管机构。另外，多中心的特性使得MCPK用户签名密钥私密性得到保障、认证体制的安全性得以增强。分析表明，MCPK体制具有算法简单、运行高效、节省空间、便于实施等特点；
　　 2．针对移动Ad hoc网络节点计算能力差和无线信道带宽受限等特点，将MCPK体制引入移动Ad hoc网络，设计了一个适用于移动Ad hoc网络的认证与密钥管理方案MAN-MCPK。考虑到目前基于身份的具有消息恢复功能的签名方案只能处理定长消息的特点，论文设计了一个具有任意合理长度消息恢复功能的签名方案MCPK-SMR和高效签密方案MCPK-SC。在增强移动Ad hoc网络安全性的同时，有效减少了节点计算和通信资源的消耗；
　　 3．提出了一个能有效应对虫洞攻击的安全路由协议MSRP。针对移动Adhoc网络动态拓扑、链路开放、节点既是终端又是路由等特点，基于OLSR协议提出了MSRP安全路由协议。MSRP协议基于MCPK构建，通过在OLSR邻居探测阶段引入安全验证机制来预防虫洞攻击。MSRP不需要精确时钟同步和节点位置信息，也不需要特殊硬件的支持。安全分析表明，该协议能较好地预防和检测虫洞攻击、改善OLSR协议的安全性。另外，MSRP协议中增加了身份认证及单跳密钥协商过程，身份认证能有效阻止恶意节点的加入，而使用单跳密钥加密代替包转发时的签名，可以在提高包传递安全性的同时，有效节省计算资源，改善移动Adhoc网络的性能。