● 摘要
网络编码技术因有利于网络传输性能的提升而成为近年的主要研究热点。在网络编码中,网络中的任意节点对所接收到的数据包混合,以此来增加网络中单次传输的信息量,从而达到提升网络吞吐量的目的。然而,由于引入编码解码过程,网络编码特别容易遭受到来自恶意节点的攻击,使得一旦网络中出现污染数据包,将会导致该数据包扩散到全网,以致目的节点无法对源节点所发送的消息正确解码。本研究针对网络编码存在的安全问题,结合同态签名、格密码等新技术展开研究,主要工作及成果包括以下几个方面:
1) 以经典RSA签名为基础,引入时间戳构造相应的安全网络编码方案抵御污染攻击。该方案在利用经典同态签名方案抵御污染攻击的基础上,引入时间戳设计安全网络编码方案来抵御网络中的重放攻击,以时间戳为源生成网络编码的随机系数来保证签名的同态性。方案的性能分析表明其与基于RSA的经典同态签名方案开销比值接近于1。
2) 以格理论为基础,设计了一种基于格的数字签名方案CLS(Closest Vector Problem-based Lattice Signature,基于最近向量困难问题的格签名),并构造相应的安全网络编码方案抵御网络中的污染攻击。该方案中首先设计了SampleCVP算法,能够在格中高斯随机选取某一向量,使其与给定向量的距离小于某一临界值,然后构造CLS签名方案来抵御网络编码中的污染攻击,安全性分析表明该方案具有不可伪造性,其破解难度可以归约为CVP(Closest Vector Problem)困难问题。
3) 为减少CLS方案的开销,以CLS为基础设计了两种适合于网络编码的签名方案:DSS(Distance-based Signature Scheme,基于距离的签名方案)和BSS(Boundary-based Signature Scheme,基于界限的签名方案),并构造相应的安全网络编码方案抵御网络中的污染攻击。其中,在DSS方案中引入距离设计签名方案,将距离作为签名验证的依据以减少CLS方案中复杂的格运算所带来的开销;在BSS方案中将DSS中对距离的计算转变为对距离上下界的运算,进一步减少开销。在对两方案的安全性分析中提出一种新的格困难问题FLVP(Fixed Length Vector Problem,定长向量问题),并给出FLVP与SVP(Shortest Vector Problem,最短向量问题)之间的关系,仿真分析可得所提方案相较于传统的安全网络编码中所采用的签名方案,其运算复杂度大幅降低。
相关内容
相关标签